Ragnar Locker Ransomware
kuanzishwa
In 2022, Ragnar Locker ransomware inayoendeshwa na kikundi cha wahalifu kinachojulikana kama Wizard Spider, ilitumiwa katika shambulio dhidi ya kampuni ya teknolojia ya Ufaransa ya Atos. Ransomware ilisimba data ya kampuni kwa njia fiche na kudai fidia ya $10 milioni kwa Bitcoin. Ujumbe huo wa fidia ulidai kuwa wavamizi hao walikuwa wameiba gigabytes 10 za data kutoka kwa kampuni hiyo, zikiwemo taarifa za wafanyakazi, nyaraka za fedha na data ya wateja. Ransomware pia ilidai kuwa wavamizi walipata ufikiaji wa seva za Atos kwa kutumia matumizi ya siku 0 katika kifaa chake cha Citrix ADC.
Atos alithibitisha kwamba alikuwa mwathirika wa mashambulizi ya mtandao, lakini hakutoa maoni juu ya mahitaji ya fidia. Hata hivyo, kampuni hiyo ilisema kuwa "imewezesha taratibu zote za ndani" kujibu shambulio hilo. Haijulikani ikiwa Atos alilipa fidia hiyo au la.
Shambulio hili linaangazia umuhimu wa mifumo ya kubandika na kuhakikisha kuwa programu zote ni za kisasa. Pia hutumika kama ukumbusho kwamba hata makampuni makubwa yanaweza kuwa waathirika wa mashambulizi ya ransomware.
Ragnar Locker Ransomware ni nini?
Ragnar Locker Ransomware ni aina ya programu hasidi ambayo husimba faili za mwathiriwa kwa njia fiche na kudai fidia ilipwe ili kuziondoa. Ransomware ilionekana kwa mara ya kwanza Mei 2019, na tangu wakati huo imekuwa ikitumiwa katika mashambulizi dhidi ya mashirika kote ulimwenguni.
Ragnar Locker Ransomware kawaida husambazwa kupitia Hadaa barua pepe au kwa kutumia vifaa vinavyotumia udhaifu katika programu. Mara tu mfumo unapoambukizwa, programu ya kukomboa itachanganua aina mahususi za faili na kuzisimba kwa njia fiche kwa kutumia usimbaji fiche wa AES-256.
Kisha programu ya kukomboa itaonyesha noti ya fidia ambayo itaelekeza mwathiriwa jinsi ya kulipa fidia na kusimbua faili zao. Katika baadhi ya matukio, wavamizi pia watatishia kutoa data ya mwathiriwa hadharani ikiwa fidia haitalipwa.
Jinsi ya Kulinda dhidi ya Ragnar Locker Ransomware
Kuna hatua kadhaa ambazo mashirika yanaweza kuchukua ili kujilinda dhidi ya Ragnar Locker Ransomware na aina zingine za programu hasidi.
Kwanza, ni muhimu kusasisha programu zote na kuweka viraka. Hii inajumuisha Mifumo ya uendeshaji, programu, na programu za usalama. Wavamizi mara nyingi huchukua fursa ya udhaifu katika programu kuambukiza mifumo na ransomware.
Pili, mashirika yanapaswa kutekeleza hatua dhabiti za usalama za barua pepe ili kuzuia barua pepe za ulaghai kufikia vikasha vya watumiaji. Hili linaweza kufanywa kwa kutumia zana za kuchuja barua pepe na kuzuia barua taka, pamoja na mafunzo ya wafanyakazi kuhusu jinsi ya kuona barua pepe za ulaghai.
Hatimaye, ni muhimu kuwa na chelezo imara na mpango wa uokoaji wa maafa mahali. Hii itahakikisha kwamba ikiwa mfumo umeathiriwa na programu ya uokoaji, shirika linaweza kurejesha data yao kutoka kwa nakala bila kulazimika kulipa fidia.
Hitimisho
Ransomware ni aina ya programu hasidi ambayo husimba faili za mwathiriwa kwa njia fiche na kudai fidia ilipwe ili kuziondoa. Ragnar Locker Ransomware ni aina ya programu ya kukomboa ambayo ilionekana kwa mara ya kwanza mnamo 2019 na tangu wakati huo imekuwa ikitumiwa katika mashambulizi dhidi ya mashirika kote ulimwenguni.
Mashirika yanaweza kujilinda dhidi ya Ragnar Locker Ransomware na aina nyingine za programu hasidi kwa kusasisha na kuweka viraka programu zote, kutekeleza hatua dhabiti za usalama za barua pepe, na kuwa na hifadhi rudufu na mpango wa kurejesha maafa.
