Ragnar Locker Ransomware
тааныштыруу
In 2022, Wizard Spider деп аталган кылмыштуу топ башкарган Ragnar Locker ransomware программасы француздук Atos технологиялык компаниясына кол салууда колдонулган. Ransomware компаниянын маалыматтарын шифрлеп, биткойндо 10 миллион доллар төлөп берүүнү талап кылган. Кун төлөмү нотасында чабуулчулар компаниядан 10 гигабайт маалыматтарды, анын ичинде кызматкерлердин маалыматын, каржылык документтерди жана кардарлардын маалыматтарын уурдап кетишкени айтылган. Ransomware ошондой эле чабуулчулар Citrix ADC шайманында 0 күндүк эксплуатацияны колдонуу менен Atos серверлерине кирүү мүмкүнчүлүгүнө ээ болушкан деп ырастады.
Атос киберчабуулдун курмандыгы болгонун тастыктады, бирок кун талабы боюнча комментарий берген жок. Бирок компания чабуулга жооп катары "бардык тиешелүү ички процедураларды иштеткенин" айтты. Атос кунду төлөп же төлөбөгөнү белгисиз.
Бул чабуул системаларды оңдоонун жана бардык программалык камсыздоонун жаңыртылгандыгын камсыз кылуунун маанилүүлүгүн баса белгилейт. Ал ошондой эле ири компаниялар да ransomware чабуулдарынын курмандыгы болушу мүмкүн экенин эскертет.
Ragnar Locker Ransomware деген эмне?
Ragnar Locker Ransomware - бул жабырлануучунун файлдарын шифрлеген жана аларды чечмелөө үчүн кун төлөп берүүнү талап кылган зыяндуу программанын бир түрү. Ransomware биринчи жолу 2019-жылдын май айында көрүлгөн жана андан бери дүйнө жүзү боюнча уюмдарга каршы чабуулдарда колдонулуп келет.
Ragnar Locker Ransomware адатта аркылуу таралат көргөзүү электрондук почталар же программалык камсыздоонун кемчиликтерин пайдаланган эксплуатациялоо комплекттери аркылуу. Система жуккандан кийин, ransomware белгилүү бир файл түрлөрүн издейт жана аларды AES-256 шифрлөө аркылуу шифрлейт.
Андан кийин ransomware жабырлануучуга кунду кантип төлөө жана алардын файлдарынын шифрин чечмелөө боюнча көрсөтмөлөрдү берген кун төлөм жазуусун көрсөтөт. Кээ бир учурларда, чабуулчулар эгер кун төлөнбөсө, жабырлануучунун маалыматтарын ачык жарыялайбыз деп коркутушат.
Ragnar Locker Ransomware каршы кантип коргоо керек
Ragnar Locker Ransomware жана башка зыяндуу программалардан коргонуу үчүн уюмдар жасай турган бир катар кадамдар бар.
Биринчиден, бардык программалык камсыздоону жаңыртып, жаңыртып туруу маанилүү. Бул камтыйт иштетүү тутумдары, тиркемелер жана коопсуздук программасы. Чабуулчулар көбүнчө системаларды ransomware менен жугузуу үчүн программалык камсыздоонун кемчиликтерин колдонушат.
Экинчиден, уюмдар фишингдик каттарды колдонуучулардын кутуларына жетүүсүнө жол бербөө үчүн электрондук почтанын коопсуздук чараларын күчөтүшү керек. Бул электрондук почтаны чыпкалоо жана спам бөгөттөө куралдарын колдонуу менен, ошондой эле фишинг электрондук почталарын кантип табуу боюнча кызматкерлерди окутуу аркылуу жасалышы мүмкүн.
Акыр-аягы, бул жерде бекем камдык жана кырсык калыбына келтирүү планы болушу маанилүү. Бул система ransomware менен жуккан болсо, уюм кун төлөбөстөн, резервдик көчүрмөлөрдөн өз маалыматтарын калыбына келтире аларын камсыздайт.
жыйынтыктоо
Ransomware - бул жабырлануучунун файлдарын шифрлеген жана аларды чечмелөө үчүн кун төлөп берүүнү талап кылган зыяндуу программанын бир түрү. Ragnar Locker Ransomware - бул 2019-жылы биринчи жолу көрүлгөн жана андан бери дүйнө жүзү боюнча уюмдарга каршы чабуулдарда колдонулган ransomware бир түрү.
Уюмдар Ragnar Locker Ransomware жана башка кесепеттүү программалардан өздөрүн коргой алышат, бардык программалык камсыздоону жаңыртып жана жаңыртып, электрондук почтанын коопсуздук чараларын ишке ашыруу, ошондой эле резервдик көчүрмөнү сактоо жана кырсыктан калыбына келтирүү планына ээ болуу.
