Ragnar Locker Ransomware
Pengenalan
In 2022, perisian tebusan Ragnar Locker yang dikendalikan oleh kumpulan penjenayah yang dikenali sebagai Wizard Spider, telah digunakan dalam serangan ke atas syarikat teknologi Perancis Atos. Perisian tebusan itu menyulitkan data syarikat dan menuntut wang tebusan sebanyak $10 juta dalam Bitcoin. Nota tebusan itu mendakwa bahawa penyerang telah mencuri 10 gigabait data daripada syarikat itu, termasuk maklumat pekerja, dokumen kewangan dan data pelanggan. Perisian tebusan itu juga mendakwa bahawa penyerang telah mendapat akses kepada pelayan Atos dengan menggunakan eksploitasi 0 hari dalam perkakas Citrix ADCnya.
Atos mengesahkan bahawa ia adalah mangsa serangan siber, tetapi tidak mengulas mengenai tuntutan wang tebusan. Bagaimanapun, syarikat itu mengatakan bahawa ia telah "mengaktifkan semua prosedur dalaman yang berkaitan" sebagai tindak balas kepada serangan itu. Tidak jelas sama ada Atos membayar wang tebusan atau tidak.
Serangan ini menyerlahkan kepentingan menampal sistem dan memastikan semua perisian adalah terkini. Ia juga berfungsi sebagai peringatan bahawa syarikat besar pun boleh menjadi mangsa serangan ransomware.
Apakah Ragnar Locker Ransomware?
Ragnar Locker Ransomware ialah sejenis perisian hasad yang menyulitkan fail mangsa dan menuntut wang tebusan dibayar untuk menyahsulitnya. Perisian tebusan pertama kali dilihat pada Mei 2019, dan sejak itu telah digunakan dalam serangan terhadap organisasi di seluruh dunia.
Ragnar Locker Ransomware biasanya disebarkan melalui Phishing e-mel atau dengan kit eksploitasi yang mengambil kesempatan daripada kelemahan dalam perisian. Setelah sistem dijangkiti, perisian tebusan akan mengimbas jenis fail tertentu dan menyulitkannya menggunakan penyulitan AES-256.
Perisian tebusan kemudiannya akan memaparkan nota tebusan yang mengarahkan mangsa tentang cara membayar tebusan dan menyahsulit fail mereka. Dalam sesetengah kes, penyerang juga akan mengancam untuk mengeluarkan data mangsa secara terbuka jika wang tebusan tidak dibayar.
Cara Melindungi Terhadap Ragnar Locker Ransomware
Terdapat beberapa langkah yang boleh diambil oleh organisasi untuk melindungi diri mereka daripada Ragnar Locker Ransomware dan jenis perisian hasad lain.
Pertama, adalah penting untuk memastikan semua perisian dikemas kini dan ditambal. Ini termasuk sistem operasi, aplikasi dan perisian keselamatan. Penyerang sering mengambil kesempatan daripada kelemahan dalam perisian untuk menjangkiti sistem dengan perisian tebusan.
Kedua, organisasi harus melaksanakan langkah keselamatan e-mel yang kukuh untuk menghalang e-mel pancingan data daripada mencapai peti masuk pengguna. Ini boleh dilakukan dengan menggunakan alat penapisan e-mel dan penyekat spam, serta latihan pekerja tentang cara mengesan e-mel pancingan data.
Akhir sekali, adalah penting untuk mempunyai pelan sandaran dan pemulihan bencana yang kukuh. Ini akan memastikan bahawa jika sistem dijangkiti perisian tebusan, organisasi boleh memulihkan data mereka daripada sandaran tanpa perlu membayar wang tebusan.
Kesimpulan
Ransomware ialah sejenis perisian hasad yang menyulitkan fail mangsa dan menuntut wang tebusan dibayar untuk menyahsulitnya. Ragnar Locker Ransomware ialah sejenis perisian tebusan yang pertama kali dilihat pada 2019 dan sejak itu telah digunakan dalam serangan terhadap organisasi di seluruh dunia.
Organisasi boleh melindungi diri mereka daripada Ragnar Locker Ransomware dan jenis perisian hasad lain dengan memastikan semua perisian dikemas kini dan ditambal, melaksanakan langkah keselamatan e-mel yang kukuh dan mempunyai pelan sandaran dan pemulihan bencana yang kukuh.
