Ragnar Locker Ransomware
Prezantimi
In 2022, ransomware Ragnar Locker i operuar nga një grup kriminal i njohur si Wizard Spider, u përdor në një sulm ndaj kompanisë franceze të teknologjisë Atos. ransomware kodoi të dhënat e kompanisë dhe kërkoi një shpërblim prej 10 milionë dollarësh në Bitcoin. Shënimi i shpërblimit pretendonte se sulmuesit kishin vjedhur 10 gigabajt të dhëna nga kompania, duke përfshirë informacionin e punonjësve, dokumentet financiare dhe të dhënat e klientëve. ransomware pohoi gjithashtu se sulmuesit kishin fituar akses në serverët e Atos duke përdorur një shfrytëzim 0-ditor në pajisjen e tij Citrix ADC.
Atos konfirmoi se ishte viktimë e një sulmi kibernetik, por nuk komentoi kërkesën për shpërblim. Megjithatë, kompania tha se kishte "aktivizuar të gjitha procedurat përkatëse të brendshme" në përgjigje të sulmit. Është e paqartë nëse Atos e ka paguar shpërblimin apo jo.
Ky sulm thekson rëndësinë e korrigjimit të sistemeve dhe sigurimin që i gjithë softueri të jetë i përditësuar. Ai gjithashtu shërben si një kujtesë se edhe kompanitë e mëdha mund të jenë viktima të sulmeve të ransomware.
Çfarë është Ragnar Locker Ransomware?
Ragnar Locker Ransomware është një lloj malware që kodon skedarët e viktimës dhe kërkon që të paguhet një shpërblim për t'i deshifruar ato. ransomware u pa për herë të parë në maj të vitit 2019 dhe që atëherë është përdorur në sulme kundër organizatave në mbarë botën.
Ragnar Locker Ransomware zakonisht përhapet përmes Phishing email ose me komplete shfrytëzimi që përfitojnë nga dobësitë në softuer. Pasi një sistem të infektohet, ransomware do të skanojë për lloje të veçanta skedarësh dhe do t'i kodojë ato duke përdorur enkriptimin AES-256.
Më pas, ransomware do të shfaqë një shënim shpërblimi që udhëzon viktimën se si të paguajë shpërblimin dhe të deshifrojë skedarët e tyre. Në disa raste, sulmuesit do të kërcënojnë gjithashtu të publikojnë të dhënat e viktimës nëse shpërblimi nuk paguhet.
Si të mbroni kundër Ransomware Ragnar Locker
Ekzistojnë një sërë hapash që organizatat mund të ndërmarrin për t'u mbrojtur nga Ragnar Locker Ransomware dhe lloje të tjera malware.
Së pari, është e rëndësishme të mbani të gjithë softuerin të përditësuar dhe të rregulluar. Kjo perfshin sisteme operative, aplikacione dhe softuer sigurie. Sulmuesit shpesh përfitojnë nga dobësitë në softuer për të infektuar sistemet me ransomware.
Së dyti, organizatat duhet të zbatojnë masa të forta të sigurisë së emailit për të parandaluar që emailet e phishing të arrijnë në kutitë hyrëse të përdoruesve. Kjo mund të bëhet duke përdorur mjetet e filtrimit të postës elektronike dhe bllokimit të postës së padëshiruar, si dhe trajnimin e punonjësve se si të dallojnë emailet e phishing.
Së fundi, është e rëndësishme të keni një plan rezervë të fuqishëm dhe të rikuperimit nga fatkeqësitë. Kjo do të sigurojë që nëse një sistem është i infektuar me ransomware, organizata mund të rikuperojë të dhënat e saj nga kopjet rezervë pa pasur nevojë të paguajë shpërblimin.
Përfundim
Ransomware është një lloj malware që kodon skedarët e viktimës dhe kërkon që të paguhet një shpërblim për t'i deshifruar ato. Ragnar Locker Ransomware është një lloj ransomware që u pa për herë të parë në vitin 2019 dhe që atëherë është përdorur në sulme kundër organizatave në mbarë botën.
Organizatat mund të mbrohen nga Ragnar Locker Ransomware dhe lloje të tjera malware duke i mbajtur të gjithë softuerin të përditësuar dhe të korrigjuar, duke zbatuar masa të forta sigurie me email dhe duke pasur një plan rezervë të fuqishëm dhe rikuperim nga fatkeqësitë.
