Ragnar Locker Ransomware
Pasiuna
In 2022, ang Ragnar Locker ransomware nga gipadagan sa usa ka kriminal nga grupo nga nailhan nga Wizard Spider, gigamit sa pag-atake sa kompanya sa teknolohiya sa France nga Atos. Gi-encrypt sa ransomware ang datos sa kompanya ug nangayo og lukat nga $10 milyon sa Bitcoin. Ang nota sa lukat nag-ingon nga ang mga tig-atake gikawat ang 10 gigabytes nga datos gikan sa kompanya, lakip ang impormasyon sa empleyado, mga dokumento sa panalapi, ug datos sa kustomer. Giangkon usab sa ransomware nga ang mga tig-atake nakakuha og access sa mga server sa Atos pinaagi sa paggamit sa usa ka 0-adlaw nga pagpahimulos sa Citrix ADC appliance niini.
Gikompirmar ni Atos nga biktima kini sa cyberattack, apan wala mokomentaryo sa gipangayo nga ransom. Bisan pa, ang kompanya nag-ingon nga kini "gi-aktibo ang tanan nga may kalabutan nga internal nga mga pamaagi" agig tubag sa pag-atake. Dili klaro kung gibayran ba ni Atos ang lukat o wala.
Gipasiugda niini nga pag-atake ang kahinungdanon sa mga sistema sa pag-patch ug pagsiguro nga ang tanan nga software labing bag-o. Nagsilbi usab kini nga pahinumdom nga bisan ang mga dagkong kompanya mahimong biktima sa mga pag-atake sa ransomware.
Unsa ang Ragnar Locker Ransomware?
Ang Ragnar Locker Ransomware usa ka matang sa malware nga nag-encrypt sa mga file sa biktima ug nangayo og ransom nga bayran aron ma-decrypt kini. Ang ransomware unang nakita niadtong Mayo sa 2019, ug sukad niadto gigamit sa mga pag-atake batok sa mga organisasyon sa tibuok kalibutan.
Ang Ragnar Locker Ransomware kasagaran nga mikaylap phishing mga email o pinaagi sa pagpahimulos sa mga kit nga nagpahimulos sa mga kahuyangan sa software. Sa higayon nga ang usa ka sistema nataptan, ang ransomware mag-scan alang sa piho nga mga tipo sa file ug i-encrypt kini gamit ang AES-256 encryption.
Ang ransomware unya magpakita sa usa ka ransom note nga magtudlo sa biktima kung unsaon pagbayad sa lukat ug pag-decrypt sa ilang mga file. Sa pipila ka mga kaso, ang mga tig-atake mohulga usab nga ipagawas sa publiko ang datos sa biktima kung dili mabayran ang lukat.
Giunsa Pagpanalipod Batok sa Ragnar Locker Ransomware
Adunay daghang mga lakang nga mahimo sa mga organisasyon aron mapanalipdan ang ilang kaugalingon gikan sa Ragnar Locker Ransomware ug uban pang mga lahi sa malware.
Una, importante nga huptan nga up-to-date ug patched ang tanang software. Kini naglakip sa sistema sa operasyon, mga aplikasyon, ug software sa seguridad. Ang mga tig-atake kanunay nga nagpahimulos sa mga kahuyangan sa software aron makatakod ang mga sistema nga adunay ransomware.
Ikaduha, kinahanglan nga ipatuman sa mga organisasyon ang lig-on nga mga lakang sa seguridad sa email aron mapugngan ang mga email sa phishing nga maabot ang mga inbox sa mga tiggamit. Mahimo kini pinaagi sa paggamit sa pagsala sa email ug mga himan sa pag-block sa spam, ingon man usab sa pagbansay sa empleyado kung giunsa makita ang mga email sa phishing.
Sa katapusan, hinungdanon nga adunay usa ka lig-on nga backup ug plano sa pagbawi sa katalagman. Kini makasiguro nga kung ang usa ka sistema nataptan sa ransomware, ang organisasyon makabawi sa ilang data gikan sa mga backup nga dili kinahanglan nga mobayad sa lukat.
Panapos
Ang Ransomware usa ka matang sa malware nga nag-encrypt sa mga file sa biktima ug nangayo og lukat nga bayran aron ma-decrypt kini. Ang Ragnar Locker Ransomware usa ka klase sa ransomware nga una nga nakita kaniadtong 2019 ug sukad gigamit sa mga pag-atake batok sa mga organisasyon sa tibuuk kalibutan.
Ang mga organisasyon makapanalipod sa ilang kaugalingon gikan sa Ragnar Locker Ransomware ug uban pang matang sa malware pinaagi sa pagpabilin sa tanang software nga up-to-date ug patched, pagpatuman sa lig-on nga email security measures, ug pagbaton og lig-on nga backup ug disaster recovery plan sa lugar.
