Ransomware Ragnar Locker
Úvod
In 2022, ransomware Ragnar Locker provozovaný zločineckou skupinou známou jako Wizard Spider, byl použit při útoku na francouzskou technologickou společnost Atos. Ransomware zašifroval data společnosti a požadoval výkupné ve výši 10 milionů dolarů v bitcoinech. Výkupné tvrdilo, že útočníci ukradli společnosti 10 gigabajtů dat, včetně informací o zaměstnancích, finančních dokumentů a zákaznických dat. Ransomware také tvrdil, že útočníci získali přístup k serverům Atos pomocí 0denního exploitu v jeho zařízení Citrix ADC.
Atos potvrdil, že se stal obětí kybernetického útoku, ale požadavek na výkupné nekomentoval. Společnost však uvedla, že v reakci na útok „aktivovala všechny relevantní interní postupy“. Není jasné, zda Atos zaplatil výkupné nebo ne.
Tento útok zdůrazňuje důležitost záplatování systémů a zajištění toho, aby veškerý software byl aktuální. Slouží také jako připomínka toho, že i velké společnosti se mohou stát obětí ransomwarových útoků.
Co je Ragnar Locker Ransomware?
Ragnar Locker Ransomware je typ malwaru, který zašifruje soubory oběti a požaduje zaplacení výkupného za jejich dešifrování. Ransomware byl poprvé spatřen v květnu 2019 a od té doby byl používán při útocích proti organizacím po celém světě.
Ragnar Locker Ransomware se obvykle šíří Phishing e-maily nebo pomocí exploit kitů, které využívají zranitelnosti v softwaru. Jakmile je systém infikován, ransomware vyhledá konkrétní typy souborů a zašifruje je pomocí šifrování AES-256.
Ransomware poté zobrazí výkupné, které oběti instruuje, jak výkupné zaplatit a dešifrovat jejich soubory. V některých případech útočníci také pohrozí zveřejněním dat oběti, pokud nebude zaplaceno výkupné.
Jak se chránit před ransomwarem Ragnar Locker
Existuje řada kroků, které mohou organizace podniknout, aby se ochránily před ransomwarem Ragnar Locker a dalšími typy malwaru.
Za prvé je důležité udržovat veškerý software aktuální a opravený. To zahrnuje operační systémy, aplikací a bezpečnostního softwaru. Útočníci často využívají zranitelnosti v softwaru k infikování systémů ransomwarem.
Za druhé, organizace by měly zavést přísná e-mailová bezpečnostní opatření, aby zabránily phishingovým e-mailům dostat se do doručené pošty uživatelů. Toho lze dosáhnout pomocí nástrojů pro filtrování e-mailů a blokování spamu a také školení zaměstnanců o tom, jak rozpoznat phishingové e-maily.
Nakonec je důležité mít připravený robustní plán zálohování a obnovy po havárii. To zajistí, že pokud je systém infikován ransomwarem, organizace může obnovit svá data ze záloh, aniž by musela platit výkupné.
Proč investovat do čističky vzduchu?
Ransomware je typ malwaru, který zašifruje soubory oběti a za jejich dešifrování požaduje zaplacení výkupného. Ragnar Locker Ransomware je typ ransomwaru, který byl poprvé viděn v roce 2019 a od té doby se používá při útocích proti organizacím po celém světě.
Organizace se mohou chránit před ransomwarem Ragnar Locker a dalšími typy malwaru tím, že budou veškerý software udržovat aktuální a opravený, zavedou přísná opatření pro zabezpečení e-mailů a budou mít zaveden robustní plán zálohování a obnovy po havárii.
