Ragnar Locker Ransomware
Introducere
In 2022, ransomware-ul Ragnar Locker operat de un grup criminal cunoscut sub numele de Wizard Spider, a fost folosit într-un atac asupra companiei franceze de tehnologie Atos. Ransomware-ul a criptat datele companiei și a cerut o răscumpărare de 10 milioane de dolari în Bitcoin. Nota de răscumpărare susținea că atacatorii au furat 10 gigaocteți de date de la companie, inclusiv informații despre angajați, documente financiare și date despre clienți. Ransomware-ul a susținut, de asemenea, că atacatorii au obținut acces la serverele Atos utilizând un exploit de 0 zile în dispozitivul său Citrix ADC.
Atos a confirmat că a fost victima unui atac cibernetic, dar nu a comentat cu privire la cererea de răscumpărare. Cu toate acestea, compania a spus că a „activat toate procedurile interne relevante” ca răspuns la atac. Nu este clar dacă Atos a plătit sau nu răscumpărarea.
Acest atac evidențiază importanța corecțiilor sistemelor și a se asigura că tot software-ul este actualizat. De asemenea, servește ca un memento că chiar și companiile mari pot fi victime ale atacurilor ransomware.
Ce este Ragnar Locker Ransomware?
Ragnar Locker Ransomware este un tip de malware care criptează fișierele unei victime și solicită să fie plătită o răscumpărare pentru a le decripta. Ransomware-ul a fost văzut pentru prima dată în mai 2019 și de atunci a fost folosit în atacuri împotriva organizațiilor din întreaga lume.
Ragnar Locker Ransomware este de obicei răspândit Phishing e-mailuri sau prin kituri de exploatare care profită de vulnerabilitățile din software. Odată ce un sistem este infectat, ransomware-ul va scana pentru anumite tipuri de fișiere și le va cripta folosind criptarea AES-256.
Ransomware-ul va afișa apoi o notă de răscumpărare care îi va instrui pe victimă despre cum să plătească răscumpărarea și să-și decripteze fișierele. În unele cazuri, atacatorii vor amenința și că vor elibera public datele victimei dacă răscumpărarea nu este plătită.
Cum să vă protejați împotriva ransomware-ului Ragnar Locker
Există o serie de pași pe care organizațiile pot lua pentru a se proteja de Ragnar Locker Ransomware și alte tipuri de malware.
În primul rând, este important să păstrați tot software-ul actualizat și corectat. Aceasta include sisteme de operare, aplicații și software de securitate. Atacatorii profită adesea de vulnerabilitățile software-ului pentru a infecta sistemele cu ransomware.
În al doilea rând, organizațiile ar trebui să implementeze măsuri puternice de securitate a e-mailului pentru a împiedica e-mailurile de phishing să ajungă în căsuțele de e-mail ale utilizatorilor. Acest lucru se poate face folosind instrumente de filtrare a e-mailurilor și de blocare a spam-ului, precum și instruirea angajaților cu privire la modul de detectare a e-mailurilor de tip phishing.
În cele din urmă, este important să existe un plan robust de rezervă și recuperare în caz de dezastru. Acest lucru va asigura că, dacă un sistem este infectat cu ransomware, organizația își poate recupera datele din copii de siguranță fără a fi nevoită să plătească răscumpărarea.
Concluzie
Ransomware este un tip de malware care criptează fișierele unei victime și solicită plata unei răscumpări pentru a le decripta. Ragnar Locker Ransomware este un tip de ransomware care a fost văzut pentru prima dată în 2019 și de atunci a fost folosit în atacuri împotriva organizațiilor din întreaga lume.
Organizațiile se pot proteja de Ragnar Locker Ransomware și alte tipuri de malware, menținând tot software-ul actualizat și corectat, implementând măsuri puternice de securitate pentru e-mail și având un plan robust de backup și recuperare în caz de dezastru.
