باج افزار Ragnar Locker
معرفی
In 2022، باج افزار Ragnar Locker که توسط یک گروه جنایتکار معروف به Wizard Spider اداره می شود، در حمله به شرکت فناوری فرانسوی Atos استفاده شد. این باج افزار داده های شرکت را رمزگذاری کرده و 10 میلیون دلار باج به بیت کوین می خواهد. در یادداشت باج خواهی مدعی شد که مهاجمان 10 گیگابایت داده از شرکت را دزدیده اند که شامل اطلاعات کارمندان، اسناد مالی و اطلاعات مشتریان می شود. این باج افزار همچنین ادعا کرد که مهاجمان با استفاده از یک سوء استفاده 0 روزه در دستگاه Citrix ADC خود به سرورهای Atos دسترسی پیدا کرده اند.
آتوس تایید کرد که قربانی یک حمله سایبری شده است، اما در مورد باج خواهی اظهار نظری نکرد. با این حال، این شرکت گفت که در پاسخ به این حمله "همه رویه های داخلی مربوطه را فعال کرده است". مشخص نیست که آیا آتوس این باج را پرداخت کرده است یا خیر.
این حمله اهمیت وصله سیستم ها و اطمینان از به روز بودن همه نرم افزارها را برجسته می کند. همچنین به عنوان یک یادآوری عمل می کند که حتی شرکت های بزرگ نیز می توانند قربانی حملات باج افزار شوند.
باج افزار Ragnar Locker چیست؟
باجافزار Ragnar Locker نوعی بدافزار است که فایلهای قربانی را رمزگذاری میکند و برای رمزگشایی از آنها باج میخواهد. این باج افزار برای اولین بار در ماه می 2019 مشاهده شد و از آن زمان در حملات علیه سازمان ها در سراسر جهان مورد استفاده قرار گرفت.
باج افزار Ragnar Locker معمولاً از طریق آن پخش می شود فیشینگ ایمیل یا کیت های بهره برداری که از آسیب پذیری های نرم افزار بهره می برند. پس از آلوده شدن سیستم، باجافزار انواع فایلهای خاص را اسکن کرده و با استفاده از رمزگذاری AES-256 آنها را رمزگذاری میکند.
سپس باج افزار یک یادداشت باج را نمایش می دهد که به قربانی آموزش می دهد که چگونه باج را بپردازد و فایل های خود را رمزگشایی کند. در برخی موارد، مهاجمان همچنین تهدید می کنند که در صورت عدم پرداخت باج، داده های قربانی را به صورت عمومی منتشر خواهند کرد.
چگونه در برابر باج افزار Ragnar Locker محافظت کنیم
چندین مرحله وجود دارد که سازمان ها می توانند برای محافظت از خود در برابر باج افزار Ragnar Locker و سایر انواع بدافزارها انجام دهند.
اول، مهم است که همه نرم افزارها را به روز و وصله نگه دارید. این شامل سیستم های عامل، برنامه های کاربردی و نرم افزارهای امنیتی. مهاجمان اغلب از آسیبپذیریهای نرمافزار برای آلوده کردن سیستمها با باجافزار استفاده میکنند.
دوم، سازمانها باید تدابیر امنیتی قوی ایمیل را برای جلوگیری از رسیدن ایمیلهای فیشینگ به صندوقهای ورودی کاربران اعمال کنند. این کار را می توان با استفاده از ابزارهای فیلتر کردن ایمیل و مسدود کردن هرزنامه و همچنین آموزش کارکنان در مورد نحوه شناسایی ایمیل های فیشینگ انجام داد.
در نهایت، مهم است که یک پشتیبان قوی و برنامه بازیابی فاجعه در محل داشته باشید. این تضمین میکند که اگر سیستمی به باجافزار آلوده شود، سازمان میتواند دادههای آنها را از پشتیبانگیریها بدون نیاز به پرداخت باج بازیابی کند.
نتیجه
باج افزار نوعی بدافزار است که فایل های قربانی را رمزگذاری می کند و برای رمزگشایی از آنها باج می خواهد. باج افزار Ragnar Locker نوعی باج افزار است که برای اولین بار در سال 2019 مشاهده شد و از آن زمان در حملات علیه سازمان ها در سراسر جهان استفاده می شود.
سازمانها میتوانند با بهروزرسانی و اصلاحشده نرمافزار، اجرای تدابیر امنیتی قوی ایمیل، و داشتن پشتیبانگیری قوی و برنامه بازیابی فاجعه، از خود در برابر باجافزار Ragnar Locker و سایر انواع بدافزار محافظت کنند.