Рагнар Лоцкер Рансомваре
увод
In 2022, Рагнар Лоцкер рансомваре којим управља криминална група позната као Визард Спидер, коришћен је у нападу на француску технолошку компанију Атос. Откупни софтвер је шифровао податке компаније и захтевао откуп од 10 милиона долара у биткоинима. У поруци о откупнини се наводи да су нападачи украли 10 гигабајта података из компаније, укључујући информације о запосленима, финансијске документе и податке о клијентима. Рансомвер је такође тврдио да су нападачи добили приступ Атосовим серверима користећи 0-дневну експлоатацију у његовом Цитрик АДЦ уређају.
Атос је потврдио да је жртва сајбер напада, али није коментарисао захтев за откупнином. Међутим, компанија је саопштила да је "активирала све релевантне интерне процедуре" као одговор на напад. Нејасно је да ли је Атос платио откуп или не.
Овај напад наглашава важност закрпе система и осигуравања да је сав софтвер ажуран. Такође служи као подсетник да чак и велике компаније могу бити жртве напада рансомвера.
Шта је Рагнар Лоцкер Рансомваре?
Рагнар Лоцкер Рансомваре је врста малвера који шифрује датотеке жртве и захтева да се плати откуп како би их дешифровао. Рансомвер је први пут виђен у мају 2019. и од тада се користи у нападима на организације широм света.
Рагнар Лоцкер Рансомваре се обично шири phishing е-поруке или помоћу комплета за експлоатацију који користе предности рањивости у софтверу. Када је систем заражен, рансомваре ће скенирати одређене типове датотека и шифровати их помоћу АЕС-256 енкрипције.
Откупни софтвер ће затим приказати поруку о откупнини која упућује жртву како да плати откупнину и дешифрује своје датотеке. У неким случајевима, нападачи ће такође запретити да ће јавно објавити податке жртве ако се откупнина не плати.
Како се заштитити од Рагнар Лоцкер Рансомваре-а
Постоји неколико корака које организације могу предузети да би се заштитиле од Рагнар Лоцкер Рансомваре-а и других врста малвера.
Прво, важно је да сав софтвер буде ажуриран и закрпљен. Ово укључује оперативни системи, апликације и безбедносни софтвер. Нападачи често користе предности рањивости у софтверу да заразе системе рансомваре-ом.
Друго, организације треба да примене снажне мере безбедности е-поште како би спречиле да е-поруке пхисхинг стигну у пријемно сандуче корисника. Ово се може урадити коришћењем алата за филтрирање е-поште и алата за блокирање нежељене поште, као и обуку запослених о томе како да уоче пхисхинг мејлове.
Коначно, важно је имати снажну резервну копију и план опоравка од катастрофе. Ово ће осигурати да ако је систем заражен рансомваре-ом, организација може да поврати своје податке из резервних копија без потребе да плати откупнину.
Zakljucak
Рансомваре је врста малвера који шифрује датотеке жртве и захтева да се плати откуп како би их дешифровао. Рагнар Лоцкер Рансомваре је врста рансомвера који је први пут виђен 2019. године и од тада се користи у нападима на организације широм света.
Организације могу да се заштите од Рагнар Лоцкер Рансомваре-а и других врста малвера тако што ће сав софтвер одржавати ажурираним и закрпљеним, применом јаких мера безбедности е-поште и поседовањем робусног плана резервне копије и опоравка од катастрофе.
