Икона на сайта HailBytes

Рансъмуер Ragnar Locker

ragnar шкафче

Рансъмуер Ragnar Locker

Въведение

In 2022, рансъмуерът Ragnar Locker, управляван от престъпна група, известна като Wizard Spider, беше използван при атака срещу френската технологична компания Atos. Рансъмуерът криптира данните на компанията и поиска откуп от 10 милиона долара в биткойни. Бележката за откуп твърди, че нападателите са откраднали 10 гигабайта данни от компанията, включително информация за служители, финансови документи и данни за клиенти. Рансъмуерът също така твърди, че нападателите са получили достъп до сървърите на Atos чрез използване на 0-дневен експлойт в неговото Citrix ADC устройство.

Atos потвърди, че е жертва на кибератака, но не коментира искането за откуп. Компанията обаче каза, че е „активирала всички съответни вътрешни процедури“ в отговор на атаката. Не е ясно дали Atos е платил откупа или не.

Тази атака подчертава важността на корекциите на системите и гарантирането, че целият софтуер е актуален. Също така служи като напомняне, че дори големи компании могат да бъдат жертва на атаки на ransomware.

Какво представлява рансъмуерът Ragnar Locker?

Рансъмуерът Ragnar Locker е вид зловреден софтуер, който криптира файловете на жертвата и изисква плащане на откуп, за да ги дешифрира. Рансъмуерът беше видян за първи път през май 2019 г. и оттогава се използва в атаки срещу организации по целия свят.

Рансъмуерът Ragnar Locker обикновено се разпространява чрез Фишинг имейли или чрез комплекти за експлоатация, които се възползват от уязвимости в софтуера. След като системата бъде заразена, рансъмуерът ще сканира за конкретни типове файлове и ще ги шифрова с помощта на криптиране AES-256.

След това рансъмуерът ще покаже бележка за откуп, която инструктира жертвата как да плати откупа и да дешифрира файловете си. В някои случаи нападателите също заплашват да освободят публично данните на жертвата, ако откупът не бъде платен.


Как да се предпазите от рансъмуер Ragnar Locker

Има редица стъпки, които организациите могат да предприемат, за да се защитят от рансъмуер Ragnar Locker и други видове зловреден софтуер.

Първо, важно е да поддържате целия софтуер актуален и с корекции. Това включва операционна система, приложения и софтуер за сигурност. Нападателите често се възползват от уязвимостите в софтуера, за да заразят системи с ransomware.

Второ, организациите трябва да прилагат силни мерки за сигурност на имейлите, за да предотвратят фишинг имейлите от достигане до входящите кутии на потребителите. Това може да стане чрез използване на инструменти за филтриране на имейли и блокиране на нежелана поща, както и чрез обучение на служители как да разпознават фишинг имейли.

И накрая, важно е да имате стабилен план за архивиране и възстановяване след бедствие. Това ще гарантира, че ако дадена система е заразена с ransomware, организацията може да възстанови своите данни от архиви, без да се налага да плаща откупа.

Заключение

Ransomware е вид злонамерен софтуер, който криптира файловете на жертвата и изисква плащане на откуп, за да ги дешифрира. Рансъмуерът Ragnar Locker е вид рансъмуер, който беше видян за първи път през 2019 г. и оттогава се използва при атаки срещу организации по целия свят.

Организациите могат да се защитят от Ragnar Locker рансъмуер и други видове злонамерен софтуер, като поддържат целия софтуер актуален и с корекции, като прилагат силни мерки за сигурност на имейлите и разполагат със стабилен план за архивиране и възстановяване след бедствие.

Разположете ShadowSocks прокси сървър на Ubuntu 20.04 в AWS


Излезте от мобилната версия