Phần mềm tống tiền Ragnar Locker
Giới thiệu
In 2022, ransomware Ragnar Locker do nhóm tội phạm có tên Wizard Spider điều hành, đã được sử dụng trong một cuộc tấn công vào công ty công nghệ Atos của Pháp. Phần mềm tống tiền đã mã hóa dữ liệu của công ty và yêu cầu khoản tiền chuộc trị giá 10 triệu USD bằng Bitcoin. Thông báo đòi tiền chuộc cho rằng những kẻ tấn công đã đánh cắp 10 gigabyte dữ liệu từ công ty, bao gồm thông tin nhân viên, tài liệu tài chính và dữ liệu khách hàng. Phần mềm tống tiền cũng tuyên bố rằng những kẻ tấn công đã có quyền truy cập vào máy chủ của Atos bằng cách sử dụng khai thác 0 ngày trong thiết bị Citrix ADC của nó.
Atos xác nhận rằng đó là nạn nhân của một cuộc tấn công mạng, nhưng không bình luận về yêu cầu tiền chuộc. Tuy nhiên, công ty đã nói rằng họ đã “kích hoạt tất cả các quy trình nội bộ có liên quan” để đối phó với cuộc tấn công. Không rõ liệu Atos có trả tiền chuộc hay không.
Cuộc tấn công này nhấn mạnh tầm quan trọng của việc vá các hệ thống và đảm bảo rằng tất cả phần mềm đều được cập nhật. Nó cũng như một lời nhắc nhở rằng ngay cả các công ty lớn cũng có thể là nạn nhân của các cuộc tấn công ransomware.
Ragnar Locker Ransomware là gì?
Ragnar Locker Ransomware là một loại phần mềm độc hại mã hóa các tệp của nạn nhân và yêu cầu trả tiền chuộc để giải mã chúng. Ransomware lần đầu tiên được nhìn thấy vào tháng 2019 năm XNUMX và kể từ đó đã được sử dụng trong các cuộc tấn công chống lại các tổ chức trên khắp thế giới.
Ragnar Locker Ransomware thường lây lan qua Lừa đảo email hoặc bằng bộ công cụ khai thác tận dụng các lỗ hổng trong phần mềm. Khi một hệ thống bị nhiễm, phần mềm tống tiền sẽ quét các loại tệp cụ thể và mã hóa chúng bằng mã hóa AES-256.
Phần mềm tống tiền sau đó sẽ hiển thị một ghi chú đòi tiền chuộc hướng dẫn nạn nhân cách trả tiền chuộc và giải mã các tệp của họ. Trong một số trường hợp, những kẻ tấn công cũng sẽ đe dọa sẽ tiết lộ công khai dữ liệu của nạn nhân nếu tiền chuộc không được trả.
Cách bảo vệ chống lại Ragnar Locker Ransomware
Có một số bước mà các tổ chức có thể thực hiện để tự bảo vệ mình khỏi Ragnar Locker Ransomware và các loại phần mềm độc hại khác.
Đầu tiên, điều quan trọng là phải luôn cập nhật và vá lỗi tất cả các phần mềm. Điêu nay bao gôm các hệ điều hành, ứng dụng và phần mềm bảo mật. Những kẻ tấn công thường lợi dụng các lỗ hổng trong phần mềm để lây nhiễm ransomware vào hệ thống.
Thứ hai, các tổ chức nên triển khai các biện pháp bảo mật email mạnh mẽ để ngăn email lừa đảo tiếp cận hộp thư đến của người dùng. Điều này có thể được thực hiện bằng cách sử dụng các công cụ chặn thư rác và lọc email, cũng như đào tạo nhân viên về cách phát hiện email lừa đảo.
Cuối cùng, điều quan trọng là phải có sẵn một kế hoạch sao lưu và khắc phục thảm họa mạnh mẽ. Điều này sẽ đảm bảo rằng nếu một hệ thống bị nhiễm ransomware, tổ chức có thể khôi phục dữ liệu của họ từ các bản sao lưu mà không phải trả tiền chuộc.
Kết luận
Ransomware là một loại phần mềm độc hại mã hóa các tệp của nạn nhân và yêu cầu trả tiền chuộc để giải mã chúng. Ragnar Locker Ransomware là một loại ransomware xuất hiện lần đầu tiên vào năm 2019 và kể từ đó đã được sử dụng trong các cuộc tấn công chống lại các tổ chức trên khắp thế giới.
Các tổ chức có thể tự bảo vệ mình khỏi Ragnar Locker Ransomware và các loại phần mềm độc hại khác bằng cách luôn cập nhật và vá lỗi tất cả phần mềm, triển khai các biện pháp bảo mật email mạnh mẽ cũng như có sẵn một kế hoạch sao lưu và khắc phục thảm họa mạnh mẽ.
