Ransomware Ragnar KRunner
Réamhrá
In 2022, baineadh úsáid as ransomware Ragnar Locker arna oibriú ag grúpa coiriúil ar a dtugtar Wizard Spider, in ionsaí ar chuideachta teicneolaíochta na Fraince Atos. Chriptigh an earraí ransom sonraí na cuideachta agus d'éiligh sé airgead fuascailte $10 milliún i Bitcoin. D’éiligh an nóta fuascailte gur ghoid na hionsaitheoirí 10 ghigibheart de shonraí ón gcuideachta, lena n-áirítear faisnéis fostaithe, doiciméid airgeadais, agus sonraí custaiméirí. Mhaígh an ransomware freisin go raibh rochtain faighte ag na hionsaitheoirí ar fhreastalaithe Atos trí leas a bhaint as 0 lá ina fhearas Citrix ADC.
Dheimhnigh Atos gur íospartach cibear-ionsaithe é, ach ní dhearna sé trácht ar an éileamh fuascailte. Dúirt an chuideachta, áfach, go raibh “gach nós imeachta inmheánach ábhartha curtha i ngníomh” aici mar fhreagra ar an ionsaí. Níl sé soiléir ar íoc Atos an airgead fuascailte nó nár íoc.
Leagann an t-ionsaí seo béim ar an tábhacht a bhaineann le córais paisteála agus lena chinntiú go bhfuil na bogearraí go léir cothrom le dáta. Feidhmíonn sé freisin mar mheabhrúchán gur féidir fiú cuideachtaí móra a bheith ina n-íospartaigh ar ionsaithe ransomware.
Cad é Ransomware Ragnar Locker?
Is cineál malware é Ragnar Locker Ransomware a chripíonn comhaid íospartach agus a éilíonn go n-íocfaí airgead fuascailte chun iad a dhíchriptiú. Chonacthas an ransomware den chéad uair i mBealtaine na bliana 2019, agus baineadh úsáid as ó shin in ionsaithe ar eagraíochtaí ar fud an domhain.
Is gnách go scaiptear Ransomware Ragnar Locker tríd phishing ríomhphoist nó trí leas a bhaint as feisteáin a bhaineann leas as leochaileachtaí i mbogearraí. Nuair a bheidh córas ionfhabhtaithe, déanfaidh an ransomware scanadh le haghaidh cineálacha sonracha comhaid agus cripteoidh sé iad ag baint úsáide as criptiú AES-256.
Taispeánfaidh an earraí fuascailte nóta fuascailte ansin a threoróidh don íospartach conas an airgead fuascailte a íoc agus a gcuid comhad a dhíchriptiú. I gcásanna áirithe, beidh na hionsaitheoirí ag bagairt freisin sonraí an íospartaigh a scaoileadh go poiblí mura n-íoctar an airgead fuascailte.
Conas a Chosaint i gcoinne Ragnar KRunner Ransomware
Tá roinnt céimeanna ann ar féidir le heagraíochtaí a ghlacadh chun iad féin a chosaint ó Ragnar Locker Ransomware agus cineálacha eile malware.
Ar dtús, tá sé tábhachtach na bogearraí go léir a choinneáil cothrom le dáta agus paistí. Áirítear leis seo córais oibriúcháin, feidhmchláir, agus bogearraí slándála. Is minic a bhaineann ionsaitheoirí leas as leochaileachtaí i mbogearraí chun córais a ionfhabhtú le hearraí ransom.
Ar an dara dul síos, ba cheart d'eagraíochtaí bearta láidre slándála ríomhphoist a chur i bhfeidhm chun cosc a chur ar ríomhphoist fioscaireachta teacht ar bhoscaí isteach úsáideoirí. Is féidir é seo a dhéanamh trí úsáid a bhaint as uirlisí scagtha ríomhphoist agus blocála turscair, chomh maith le hoiliúint fostaithe ar conas ríomhphoist fioscaireachta a aimsiú.
Ar deireadh, tá sé tábhachtach plean láidir cúltaca agus athshlánaithe ó thubaiste a bheith i bhfeidhm. Cinnteoidh sé seo, má tá córas ionfhabhtaithe le hearraí ransom, gur féidir leis an eagraíocht a sonraí a aisghabháil ó chúltacaí gan a bheith i gceist an airgead fuascailte a íoc.
Conclúid
Is cineál malware é Ransomware a chripíonn comhaid íospartaigh agus a éilíonn go n-íocfar airgead fuascailte chun iad a dhíchriptiú. Is cineál ransomware é Ragnar Locker Ransomware a chonacthas don chéad uair in 2019 agus a úsáideadh ó shin in ionsaithe ar eagraíochtaí ar fud an domhain.
Is féidir le heagraíochtaí iad féin a chosaint ó Ragnar Locker Ransomware agus cineálacha eile malware trí na bogearraí go léir a choinneáil cothrom le dáta agus paiste, bearta slándála ríomhphoist láidre a chur i bhfeidhm, agus plean cúltaca láidir agus athshlánaithe tubaiste a bheith i bhfeidhm.
