Ragnar Locker Ransomware
Uvod
In 2022, Ragnar Locker ransomware kojim upravlja kriminalna grupa poznata kao Wizard Spider, korišten je u napadu na francusku tehnološku kompaniju Atos. Ransomware je šifrirao podatke kompanije i tražio otkupninu od 10 miliona dolara u Bitcoinu. U poruci o otkupnini se navodi da su napadači ukrali 10 gigabajta podataka iz kompanije, uključujući informacije o zaposlenima, finansijske dokumente i podatke o klijentima. Ransomware je takođe tvrdio da su napadači dobili pristup Atosovim serverima koristeći 0-dnevnu eksploataciju u njegovom Citrix ADC uređaju.
Atos je potvrdio da je žrtva sajber napada, ali nije komentarisao zahtjev za otkupninom. Međutim, kompanija je saopštila da je “aktivirala sve relevantne interne procedure” kao odgovor na napad. Nejasno je da li je Atos platio otkupninu ili ne.
Ovaj napad naglašava važnost zakrpe sistema i osiguravanja da je sav softver ažuran. Također služi kao podsjetnik da čak i velike kompanije mogu biti žrtve ransomware napada.
Šta je Ragnar Locker Ransomware?
Ragnar Locker Ransomware je vrsta zlonamjernog softvera koji šifrira datoteke žrtve i zahtijeva da se plati otkupnina kako bi ih dešifrirao. Ransomware je prvi put viđen u maju 2019. i od tada se koristi u napadima na organizacije širom svijeta.
Ragnar Locker Ransomware se obično širi phishing e-poruke ili pomoću kompleta za eksploataciju koji koriste prednosti ranjivosti u softveru. Jednom kada je sistem zaražen, ransomware će skenirati određene tipove datoteka i šifrirati ih pomoću AES-256 enkripcije.
Ransomware će zatim prikazati poruku o otkupnini koja upućuje žrtvu kako da plati otkupninu i dešifruje svoje datoteke. U nekim slučajevima, napadači će također zaprijetiti da će javno objaviti podatke žrtve ako se otkupnina ne plati.
Kako se zaštititi od Ragnar Locker Ransomware-a
Postoji niz koraka koje organizacije mogu poduzeti kako bi se zaštitile od Ragnar Locker Ransomwarea i drugih vrsta zlonamjernog softvera.
Prvo, važno je da sav softver bude ažuriran i zakrpljen. Ovo uključuje operativni sistemi, aplikacije i sigurnosni softver. Napadači često koriste prednosti ranjivosti u softveru kako bi zarazili sisteme ransomwareom.
Drugo, organizacije bi trebale implementirati snažne mjere sigurnosti e-pošte kako bi spriječile phishing e-poruke da dođu u inbox korisnika. To se može postići korištenjem alata za filtriranje e-pošte i blokiranje neželjene pošte, kao i obukom zaposlenika o tome kako uočiti phishing e-poruke.
Konačno, važno je imati snažnu rezervnu kopiju i plan oporavka od katastrofe. Ovo će osigurati da ako je sistem zaražen ransomwareom, organizacija može oporaviti svoje podatke iz rezervnih kopija bez plaćanja otkupnine.
zaključak
Ransomware je vrsta zlonamjernog softvera koji šifrira datoteke žrtve i zahtijeva da se plati otkupnina kako bi ih dešifrirao. Ragnar Locker Ransomware je vrsta ransomwarea koji je prvi put viđen 2019. godine i od tada se koristi u napadima na organizacije širom svijeta.
Organizacije se mogu zaštititi od Ragnar Locker Ransomware-a i drugih vrsta zlonamjernog softvera tako što će sav softver održavati ažuriranim i zakrpljenim, implementirajući snažne sigurnosne mjere e-pošte i imaju snažne sigurnosne kopije i plan oporavka od katastrofe.
