Ragnar Locker Ransomware
кіріспе
In 2022, Wizard Spider деп аталатын қылмыстық топ басқаратын Ragnar Locker төлем бағдарламасы француздық Atos технологиялық компаниясына жасалған шабуылда қолданылған. Төлемдік бағдарлама компанияның деректерін шифрлап, биткоин бойынша 10 миллион доллар төлем талап етті. Төлем жазбасында шабуылдаушылардың компаниядан 10 гигабайт деректерді, соның ішінде қызметкерлер туралы ақпаратты, қаржылық құжаттарды және тұтынушы деректерін ұрлағаны айтылған. Төлемдік бағдарлама сонымен қатар шабуылдаушылар Citrix ADC құралында 0 күндік эксплойтты пайдалану арқылы Atos серверлеріне қол жеткізді деп мәлімдеді.
Атос кибершабуылдың құрбаны болғанын растады, бірақ төлем талабы туралы түсініктеме бермеді. Дегенмен, компания шабуылға жауап ретінде «барлық тиісті ішкі процедураларды іске қосқанын» айтты. Атос төлемді төледі ме, жоқ па, белгісіз.
Бұл шабуыл жүйелерді түзету және барлық бағдарламалық жасақтаманың жаңартылған болуын қамтамасыз ету маңыздылығын көрсетеді. Сондай-ақ, ол тіпті ірі компаниялардың төлемдік бағдарламалық жасақтама шабуылдарының құрбаны болуы мүмкін екенін еске салады.
Ragnar Locker Ransomware дегеніміз не?
Ragnar Locker Ransomware — жәбірленушінің файлдарын шифрлайтын және олардың шифрын ашу үшін төлемді талап ететін зиянды бағдарлама түрі. Төлемдік бағдарлама алғаш рет 2019 жылдың мамыр айында пайда болды және содан бері бүкіл әлем бойынша ұйымдарға қарсы шабуылдарда қолданылды.
Ragnar Locker Ransomware әдетте таралады фишинг электрондық пошталар немесе бағдарламалық құралдағы осалдықтарды пайдаланатын эксплуатациялық жинақтар арқылы. Жүйеге вирус жұққаннан кейін төлем бағдарламасы белгілі бір файл түрлерін іздейді және оларды AES-256 шифрлау арқылы шифрлайды.
Содан кейін төлем бағдарламасы құрбанға төлемді қалай төлеуге және файлдарының шифрын ашуға нұсқау беретін төлем жазбасын көрсетеді. Кейбір жағдайларда шабуылдаушылар төлем төленбесе, жәбірленушінің деректерін жариялаймыз деп қорқытады.
Ragnar Locker Ransomware-тен қалай қорғауға болады
Ұйымдар өздерін Ragnar Locker Ransomware және зиянды бағдарламалардың басқа түрлерінен қорғау үшін жасай алатын бірқатар қадамдар бар.
Біріншіден, барлық бағдарламалық жасақтаманы жаңартылған және патчтармен қамтамасыз ету маңызды. Бұған кіреді операциялық жүйелер, қолданбалар және қауіпсіздік бағдарламалық құралы. Шабуыл жасаушылар көбінесе бағдарламалық жасақтаманың осал тұстарын пайдаланып, жүйені төлемдік бағдарламалық құралмен жұқтырады.
Екіншіден, ұйымдар фишингтік электрондық пошталардың пайдаланушылардың кіріс жәшігіне жетуіне жол бермеу үшін күшті электрондық пошта қауіпсіздік шараларын қолдануы керек. Мұны электрондық поштаны сүзу және спамды блоктау құралдарын пайдалану, сондай-ақ фишингтік хаттарды анықтау бойынша қызметкерлерді оқыту арқылы жасауға болады.
Ақырында, сенімді сақтық көшірме жасау және апатты қалпына келтіру жоспарының болуы маңызды. Бұл жүйеге төлемдік бағдарлама жұқтырылған болса, ұйым төлемді төлемей-ақ сақтық көшірмелерден өз деректерін қалпына келтіре алатынын қамтамасыз етеді.
қорытынды
Ransomware — жәбірленушінің файлдарын шифрлайтын және олардың шифрын ашу үшін төлемді талап ететін зиянды бағдарлама түрі. Ragnar Locker Ransomware - бұл 2019 жылы алғаш рет пайда болған және содан бері бүкіл әлем бойынша ұйымдарға қарсы шабуылдарда қолданылған төлем бағдарламасының бір түрі.
Ұйымдар барлық бағдарламалық жасақтаманы жаңартылған және патчталған күйде ұстау, күшті электрондық пошта қауіпсіздік шараларын енгізу, сондай-ақ сенімді сақтық көшірме жасау және апатты қалпына келтіру жоспарын жасау арқылы өздерін Ragnar Locker Ransomware және басқа да зиянды бағдарлама түрлерінен қорғай алады.
