Ragnar Locker Ransomware
Kirish
In 2022, Wizard Spider nomi bilan mashhur jinoiy guruh tomonidan boshqariladigan Ragnar Locker to'lov dasturi Frantsiyaning Atos texnologiya kompaniyasiga hujumda ishlatilgan. To‘lov dasturi kompaniya ma’lumotlarini shifrlagan va Bitcoin uchun 10 million dollar to‘lashni talab qilgan. To‘lov qog‘ozida aytilishicha, hujumchilar kompaniyadan 10 gigabaytlik ma’lumotlarni, jumladan, xodimlar ma’lumotlari, moliyaviy hujjatlar va mijozlar ma’lumotlarini o‘g‘irlashgan. To'lov dasturi, shuningdek, tajovuzkorlar Citrix ADC qurilmasida 0 kunlik ekspluatatsiyadan foydalangan holda Atos serverlariga kirish huquqiga ega bo'lishganini da'vo qildi.
Atos kiberhujum qurboni bo‘lganini tasdiqladi, biroq to‘lov talabiga izoh bermadi. Biroq, kompaniya hujumga javoban "barcha tegishli ichki tartib-qoidalarni faollashtirganini" aytdi. Atos to'lovni to'laganmi yoki yo'qmi noma'lum.
Ushbu hujum tizimlarni tuzatish va barcha dasturiy ta'minotni yangilanishini ta'minlash muhimligini ta'kidlaydi. Bu, shuningdek, hatto yirik kompaniyalar ham ransomware hujumlari qurboni bo'lishi mumkinligini eslatib turadi.
Ragnar Locker Ransomware nima?
Ragnar Locker Ransomware - bu qurbonning fayllarini shifrlaydigan va ularni shifrini ochish uchun to'lovni talab qiluvchi zararli dastur turi. To‘lov dasturi birinchi marta 2019-yilning may oyida paydo bo‘lgan va shundan buyon butun dunyo bo‘ylab tashkilotlarga qarshi hujumlarda foydalanilgan.
Ragnar Locker Ransomware odatda tarqatiladi fishing elektron pochta xabarlari yoki dasturiy ta'minotdagi zaifliklardan foydalanadigan ekspluatatsiya to'plamlari orqali. Tizim infektsiyalanganidan so'ng, to'lov dasturi ma'lum fayl turlarini tekshiradi va ularni AES-256 shifrlash yordamida shifrlaydi.
So‘ngra to‘lov dasturi jabrlanuvchiga to‘lovni qanday to‘lash va fayllarini parolini ochish bo‘yicha ko‘rsatma beruvchi to‘lov eslatmasini ko‘rsatadi. Ba'zi hollarda, agar to'lov to'lanmasa, tajovuzkorlar jabrlanuvchining ma'lumotlarini ommaga oshkor qilish bilan tahdid qilishadi.
Ragnar Locker Ransomware-dan qanday himoyalanish mumkin
Tashkilotlar o'zlarini Ragnar Locker Ransomware va boshqa turdagi zararli dasturlardan himoya qilishlari mumkin bo'lgan bir qator qadamlar mavjud.
Birinchidan, barcha dasturiy ta'minotni yangilab turish va yamoqlarni tuzatish muhimdir. Bunga kiradi operatsion tizimlar, ilovalar va xavfsizlik dasturlari. Hujumchilar ko'pincha to'lov dasturi bilan tizimlarni yuqtirish uchun dasturiy ta'minotdagi zaifliklardan foydalanadilar.
Ikkinchidan, tashkilotlar foydalanuvchilarning pochta qutilariga fishing elektron pochta xabarlarining kirib kelishiga yo'l qo'ymaslik uchun kuchli elektron pochta xavfsizligi choralarini ko'rishlari kerak. Buni elektron pochtani filtrlash va spamni blokirovka qilish vositalaridan foydalanish, shuningdek, xodimlarni fishing elektron pochta xabarlarini aniqlash bo'yicha o'qitish orqali amalga oshirish mumkin.
Nihoyat, kuchli zaxira va falokatni tiklash rejasiga ega bo'lish muhimdir. Bu, agar tizim to'lov dasturi bilan zararlangan bo'lsa, tashkilot to'lovni to'lamasdan o'z ma'lumotlarini zaxira nusxalaridan tiklashi mumkinligini ta'minlaydi.
Xulosa
Ransomware - bu qurbonning fayllarini shifrlaydigan va ularning shifrini ochish uchun to'lovni talab qiluvchi zararli dastur turi. Ragnar Locker Ransomware - bu 2019 yilda birinchi marta ko'rilgan va shu vaqtdan beri butun dunyo bo'ylab tashkilotlarga qarshi hujumlarda foydalanilgan to'lov dasturining bir turi.
Tashkilotlar o'zlarini Ragnar Locker Ransomware va boshqa turdagi zararli dasturlardan barcha dasturiy ta'minotni yangilab turish va yamalgan holda saqlash, kuchli elektron pochta xavfsizligi choralarini qo'llash, shuningdek, zaxira nusxasini yaratish va falokatlarni tiklash rejasiga ega bo'lish orqali o'zlarini himoya qilishlari mumkin.
