Ragnar Locker Ransomware
Муқаддима
In 2022, нармафзори фидявии Ragnar Locker, ки аз ҷониби як гурӯҳи ҷиноӣ маъруф бо номи Wizard Spider идора мешавад, дар ҳамла ба ширкати технологии фаронсавии Atos истифода шудааст. Барномаи ransomware маълумоти ширкатро рамзгузорӣ карда, фидя ба маблағи 10 миллион доллари Биткоинро талаб кардааст. Дар ёддошти фидя гуфта мешавад, ки ҳамлагарон 10 гигабайт маълумотро аз ширкат дуздидаанд, аз ҷумла маълумоти кормандон, ҳуҷҷатҳои молиявӣ ва муштарӣ. Барномаи ransomware инчунин иддао кард, ки ҳамлагарон тавассути истифодаи истисмори 0-рӯза дар дастгоҳи Citrix ADC ба серверҳои Atos дастрасӣ пайдо кардаанд.
Атос тасдиқ кард, ки он қурбонии ҳамлаи киберӣ шудааст, аммо дар бораи талаби фидя чизе нагуфт. Бо вуҷуди ин, ширкат гуфтааст, ки дар посух ба ҳамла "тамоми расмиёти дохилии дахлдорро фаъол кардааст". Маълум нест, ки Атос фидяро пардохт кардааст ё на.
Ин ҳамла аҳамияти системаҳои часпак ва навсозӣ будани ҳама нармафзорро таъкид мекунад. Он инчунин ҳамчун ёдоварист, ки ҳатто ширкатҳои бузург метавонанд қурбонии ҳамлаҳои ransomware шаванд.
Ransomware Ragnar Locker чист?
Ragnar Locker Ransomware як навъи нармафзори зараровар аст, ки файлҳои қурбониро рамзгузорӣ мекунад ва барои рамзкушоӣ кардани онҳо фидя талаб мекунад. Барномаи ransomware бори аввал моҳи майи соли 2019 дида шуда буд ва аз он замон дар ҳамлаҳо алайҳи созмонҳо дар саросари ҷаҳон истифода мешавад.
Ransomware Ragnar Locker маъмулан тавассути он паҳн мешавад phishing почтаи электронӣ ё тавассути маҷмӯаҳои истисмор, ки аз осебпазирии нармафзор бартарӣ доранд. Пас аз сирояти система, нармафзори ransomware намудҳои мушаххаси файлҳоро скан мекунад ва онҳоро бо истифодаи рамзгузории AES-256 рамзгузорӣ мекунад.
Сипас нармафзори ransomware қайди фидяро намоиш медиҳад, ки ба ҷабрдида дар бораи пардохти фидя ва рамзкушоӣ кардани файлҳои онҳо дастур медиҳад. Дар баъзе ҳолатҳо, ҳамлагарон инчунин таҳдид мекунанд, ки агар фидя пардохт нашавад, маълумоти ҷабрдидаро ба таври оммавӣ интишор мекунанд.
Чӣ тавр аз Ragnar Locker Ransomware муҳофизат кардан мумкин аст
Як қатор қадамҳое мавҷуданд, ки созмонҳо метавонанд худро аз Ragnar Locker Ransomware ва дигар намудҳои зараровар муҳофизат кунанд.
Аввалан, муҳим аст, ки ҳама нармафзорро навсозӣ ва часпонидашуда нигоҳ дорем. Ин дар бар мегирад системаҳои оператсионӣ, барномаҳо ва нармафзори амниятӣ. Ҳамлагарон аксар вақт аз осебпазирии нармафзор истифода мебаранд, то системаҳоро бо нармафзори ransomware сироят кунанд.
Дуюм, созмонҳо бояд чораҳои қавии амнияти почтаи электрониро амалӣ кунанд, то аз расидани паёмҳои фишинг ба паёмдони корбарон пешгирӣ кунанд. Инро метавон тавассути истифодаи филтри почтаи электронӣ ва абзорҳои бастани спам, инчунин омӯзиши кормандон дар бораи дарёфти паёмҳои фишинг анҷом дод.
Ниҳоят, муҳим аст, ки нақшаи эҳтиётии мустаҳкам ва барқарорсозии офатҳои табиӣ мавҷуд бошад. Ин кафолат медиҳад, ки агар система бо нармафзори ransomware сироят ёбад, созмон метавонад маълумоти онҳоро аз нусхаҳои эҳтиётӣ бе пардохти фидя барқарор кунад.
хулоса
Ransomware як навъи нармафзори зараровар аст, ки файлҳои қурбониро рамзгузорӣ мекунад ва барои рамзкушоӣ кардани онҳо фидя талаб мекунад. Ragnar Locker Ransomware як навъи ransomware мебошад, ки бори аввал соли 2019 дида шуда буд ва аз он вақт инҷониб дар ҳамлаҳо алайҳи созмонҳо дар саросари ҷаҳон истифода мешавад.
Ташкилотҳо метавонанд худро аз Ragnar Locker Ransomware ва дигар намудҳои нармафзори зараровар бо роҳи навсозӣ ва часпонидашуда нигоҳ доштани ҳама нармафзор, татбиқи чораҳои қавии амнияти почтаи электронӣ ва доштани нақшаи эҳтиётии мустаҳкам ва барқарорсозии офатҳои табиӣ муҳофизат кунанд.
