Праграма-вымагальнік Ragnar Locker
Увядзенне
In 2022, праграма-вымагальнік Ragnar Locker, якой кіруе злачынная група, вядомая як Wizard Spider, была выкарыстана ў атацы на французскую тэхналагічную кампанію Atos. Праграма-вымагальнік шыфравала даныя кампаніі і патрабавала выкуп у памеры 10 мільёнаў долараў у біткойнах. У запісцы аб выкупе сцвярджалася, што зламыснікі скралі 10 гігабайт дадзеных кампаніі, у тым ліку звесткі аб супрацоўніках, фінансавыя дакументы і дадзеныя кліентаў. Вымагальнікі таксама сцвярджалі, што зламыснікі атрымалі доступ да сервераў Atos, выкарыстоўваючы 0-дзённы эксплойт у прыладзе Citrix ADC.
Atos пацвердзіў, што стаў ахвярай кібератакі, але не стаў каментаваць патрабаванне выкупу. Тым не менш, кампанія заявіла, што «актывавала ўсе адпаведныя ўнутраныя працэдуры» ў адказ на атаку. Пакуль незразумела, заплаціў Атос выкуп ці не.
Гэтая атака падкрэслівае важнасць выпраўлення сістэм і забеспячэння таго, каб усё праграмнае забеспячэнне было абноўлена. Гэта таксама служыць напамінам аб тым, што нават буйныя кампаніі могуць стаць ахвярамі нападаў праграм-вымагальнікаў.
Што такое праграма-вымагальнік Ragnar Locker?
Праграмы-вымагальнікі Ragnar Locker - гэта разнавіднасць шкоднасных праграм, якія шыфруюць файлы ахвяры і патрабуюць выкупу за іх расшыфроўку. Упершыню праграма-вымагальнік была заўважана ў маі 2019 года і з тых часоў выкарыстоўвалася для нападаў на арганізацыі па ўсім свеце.
Праграмы-вымагальнікі Ragnar Locker звычайна распаўсюджваюцца праз фішынгу па электроннай пошце або наборамі эксплойтаў, якія выкарыстоўваюць уразлівасці ў праграмным забеспячэнні. Пасля заражэння сістэмы праграма-вымагальнік скануе файлы пэўных тыпаў і шыфруе іх з дапамогай шыфравання AES-256.
Затым праграма-вымагальнік адлюструе запіску аб выкупе, якая інструктуе ахвяру аб тым, як заплаціць выкуп і расшыфраваць іх файлы. У некаторых выпадках зламыснікі таксама будуць пагражаць публічнай публікацыяй дадзеных ахвяры, калі выкуп не будзе выплачаны.
Як абараніцца ад праграм-вымагальнікаў Ragnar Locker
Арганізацыі могуць зрабіць шэраг крокаў, каб абараніць сябе ад праграм-вымагальнікаў Ragnar Locker і іншых тыпаў шкоднасных праграм.
Па-першае, важна падтрымліваць усё праграмнае забеспячэнне ў актуальным стане і выпраўляць яго. Гэта ўключае ў сябе operating systems, прыкладанні і праграмнае забеспячэнне для бяспекі. Зламыснікі часта выкарыстоўваюць уразлівасці ў праграмным забеспячэнні для заражэння сістэм праграмамі-вымагальнікамі.
Па-другое, арганізацыі павінны ўкараніць строгія меры бяспекі электроннай пошты, каб прадухіліць трапленне фішынгавых лістоў у паштовыя скрыні карыстальнікаў. Гэта можна зрабіць з дапамогай інструментаў фільтрацыі электроннай пошты і спаму, а таксама навучання супрацоўнікаў таму, як распазнаваць фішынгавыя лісты.
Нарэшце, важна мець надзейны план рэзервовага капіявання і аварыйнага аднаўлення. Гэта гарантуе, што калі сістэма заражана праграмамі-вымагальнікамі, арганізацыя зможа аднавіць свае даныя з рэзервовых копій без неабходнасці плаціць выкуп.
заключэнне
Праграмы-вымагальнікі - гэта тып шкоднасных праграм, якія шыфруюць файлы ахвяры і патрабуюць выкупу за іх расшыфроўку. Ragnar Locker Ransomware - гэта тып праграм-вымагальнікаў, які ўпершыню быў заўважаны ў 2019 годзе і з тых часоў выкарыстоўваўся для нападаў на арганізацыі па ўсім свеце.
Арганізацыі могуць абараніць сябе ад праграм-вымагальнікаў Ragnar Locker і іншых тыпаў шкоднасных праграм, падтрымліваючы ўсё праграмнае забеспячэнне ў актуальным стане і выпраўляючы, укараняючы жорсткія меры бяспекі электроннай пошты і маючы надзейны план рэзервовага капіравання і аварыйнага аднаўлення.
