Ragnar Locker Ransomware
Оршил
In 2022, Wizard Spider гэгддэг гэмт хэргийн бүлэглэлийн ажиллуулдаг Ragnar Locker ransomware нь Францын технологийн Atos компани руу халдлага үйлдэхэд ашигласан байна. Энэхүү ransomware нь компанийн мэдээллийг шифрлэж, 10 сая ам.долларын биткойныг золиослохыг шаардсан байна. Халдагчид компаниас ажилчдын мэдээлэл, санхүүгийн баримт бичиг, үйлчлүүлэгчийн мэдээлэл зэрэг 10 гигабайт мэдээллийг хулгайлсан гэж уг золиосны тэмдэглэлд дурджээ. Мөн ransomware нь халдагчид Citrix ADC хэрэглүүрт 0 өдрийн мөлжлөг ашиглан Atos-ын серверт нэвтэрсэн гэж мэдэгджээ.
Атос өөрийгөө кибер халдлагын хохирогч болсон гэдгээ баталсан ч золиосны шаардлагын талаар тайлбар хийгээгүй байна. Гэсэн хэдий ч тус компани халдлагын хариуд "холбогдох бүх дотоод журмыг идэвхжүүлсэн" гэж мэдэгдэв. Атос золиос төлсөн эсэх нь тодорхойгүй байна.
Энэхүү халдлага нь системийг нөхөж, бүх программ хангамжийг шинэчилж байхын чухлыг онцолж байна. Энэ нь том компаниуд ч ransomware халдлагын хохирогч болж болохыг сануулж байна.
Ragnar Locker Ransomware гэж юу вэ?
Ragnar Locker Ransomware нь хохирогчийн файлуудыг шифрлэж, шифрийг нь тайлахын тулд золиослохыг шаарддаг хортой програмын нэг төрөл юм. Энэхүү ransomware нь 2019 оны XNUMX-р сард анх гарч ирсэн бөгөөд түүнээс хойш дэлхий даяарх байгууллагуудын эсрэг халдлагад ашиглагдаж байна.
Ragnar Locker Ransomware ихэвчлэн тархдаг фишинг и-мэйл эсвэл програм хангамжийн сул талыг ашигладаг ашиглалтын иж бүрдэл. Систем халдварлагдсаны дараа ransomware нь тодорхой файлын төрлийг хайж, AES-256 шифрлэлт ашиглан шифрлэнэ.
Дараа нь ransomware нь хохирогчдод золиосыг хэрхэн төлж, файлаа тайлах талаар зааварчилгаа бүхий золиослолын тэмдэглэлийг харуулах болно. Зарим тохиолдолд халдагчид золиосыг төлөхгүй бол хохирогчийн мэдээллийг олон нийтэд дэлгэнэ гэж заналхийлдэг.
Ragnar Locker Ransomware-аас хэрхэн хамгаалах вэ
Ragnar Locker Ransomware болон бусад төрлийн хортой програмаас өөрсдийгөө хамгаалахын тулд байгууллагууд хэд хэдэн арга хэмжээ авах боломжтой.
Нэгдүгээрт, бүх программ хангамжийг шинэчилж, засварласан байх нь чухал. Үүнд орно үйлдлийн системүүд, програмууд болон хамгаалалтын программ хангамж. Халдагчид ихэвчлэн програм хангамжийн сул талыг ашиглан ransomware-ээр системийг халдварладаг.
Хоёрдугаарт, байгууллагууд фишинг цахим шуудан хэрэглэгчдийн ирсэн имэйл хайрцагт орохоос сэргийлэхийн тулд цахим шуудангийн аюулгүй байдлын хатуу арга хэмжээг хэрэгжүүлэх ёстой. Үүнийг цахим шуудангийн шүүлтүүр, спам хориглох хэрэгсэл, түүнчлэн фишинг имэйлийг хэрхэн илрүүлэх талаар ажилтнуудад сургах замаар хийж болно.
Эцэст нь, найдвартай нөөц болон гамшгаас хамгаалах төлөвлөгөөтэй байх нь чухал юм. Энэ нь системд ransomware-ээр халдварласан тохиолдолд тухайн байгууллага төлбөр төлөхгүйгээр нөөц хуулбараас мэдээллээ сэргээх боломжтой болно.
Дүгнэлт
Ransomware нь хохирогчийн файлуудыг шифрлэж, шифрийг нь тайлахын тулд золиослохыг шаарддаг хортой програмын нэг төрөл юм. Ragnar Locker Ransomware нь 2019 онд анх гарч ирсэн бөгөөд түүнээс хойш дэлхий даяарх байгууллагуудын эсрэг халдлагад ашиглагдаж ирсэн нэгэн төрлийн ransomware юм.
Байгууллагууд бүх программ хангамжийг шинэчилж, засварласан, цахим шуудангийн аюулгүй байдлын хүчтэй арга хэмжээ авч, нөөцлөлт болон гамшгийн үед сэргээн засварлах баттай төлөвлөгөөтэй байж Ragnar Locker Ransomware болон бусад төрлийн хортой програмаас өөрсдийгөө хамгаалж чадна.
