Ragnar Locker Ransomware
I MUVRINI
In 2022, u ransomware Ragnar Locker operatu da un gruppu criminali cunnisciutu cum'è Wizard Spider, hè stata utilizata in un attaccu à a cumpagnia di tecnulugia francese Atos. U ransomware hà criptatu i dati di a cumpagnia è hà dumandatu un riscattu di $ 10 milioni in Bitcoin. A nota di riscattu hà dichjaratu chì l'attaccanti avianu arrubbatu 10 gigabytes di dati da a cumpagnia, cumprese l'infurmazioni di l'impiegati, i documenti finanziarii è i dati di i clienti. U ransomware hà ancu dichjaratu chì l'attaccanti avianu acquistatu l'accessu à i servitori di Atos utilizendu un sfruttamentu di 0-day in u so appliance Citrix ADC.
Atos hà cunfirmatu chì era a vittima di un ciberattaccu, ma ùn hà micca cummentatu nantu à a dumanda di riscattu. Tuttavia, a cumpagnia hà dettu chì avia "attivatu tutte e prucedure interne pertinenti" in risposta à l'attaccu. Ùn hè chjaru se Atos hà pagatu u riscattu o micca.
Questu attaccu mette in risaltu l'impurtanza di i sistemi di patching è assicurà chì tuttu u software hè aghjurnatu. Serve ancu com'è un ricordu chì ancu e grande cumpagnie ponu esse vittimi di attacchi di ransomware.
Cosa hè Ragnar Locker Ransomware?
Ragnar Locker Ransomware hè un tipu di malware chì cripta i fugliali di una vittima è esige chì un riscattu sia pagatu per decifrarli. U ransomware hè statu vistu per a prima volta in maghju di u 2019, è dapoi hè statu utilizatu in attacchi contr'à l'urganisazioni in u mondu.
Ragnar Locker Ransomware hè tipicamente spargugliatu phishing e-mail o da sfruttate kits chì prufittà di e vulnerabilità in u software. Una volta chì un sistema hè infettatu, u ransomware scansarà tipi di schedari specifichi è li criptarà cù a criptografia AES-256.
U ransomware mostrarà una nota di riscattu chì urdineghja à a vittima cumu pagà u riscattu è decifrare i so fugliali. In certi casi, l'attaccanti minacciaranu ancu di liberà publicamente i dati di a vittima se u riscattu ùn hè micca pagatu.
Cumu prutegge contr'à Ragnar Locker Ransomware
Ci hè una quantità di passi chì l'urganisazioni ponu piglià per pruteggiri da Ragnar Locker Ransomware è altri tipi di malware.
Prima, hè impurtante di mantene tuttu u software up-to-date è patched. Questu include sistemi operativi, applicazioni è software di sicurità. L'attaccanti spessu prufittanu di e vulnerabilità in u software per infettà i sistemi cù ransomware.
Siconda, l'urganisazioni anu da implementà misure di sicurezza di e-mail forti per impediscenu chì e-mail di phishing ghjunghjenu à l'inbox di l'utilizatori. Questu pò esse fattu utilizendu strumenti di filtrazione di e-mail è di bloccamentu di u puzzicheghju, è ancu di furmazione di l'impiegati nantu à cumu scopre e-mail di phishing.
Infine, hè impurtante avè un pianu di salvezza robusta è di ricuperazione di disastru in u locu. Questu hà da assicurà chì, se un sistema hè infettatu da ransomware, l'urganizazione pò ricuperà e so dati da a copia di salvezza senza avè da pagà u riscattu.
cunchiusioni
Ransomware hè un tipu di malware chì cripta i fugliali di una vittima è esige chì un riscattu sia pagatu per decifrarli. Ragnar Locker Ransomware hè un tipu di ransomware chì hè statu vistu per a prima volta in 2019 è hè stata utilizata dapoi in attacchi contr'à l'urganisazioni in u mondu.
L'urganisazioni ponu prutegge si da Ragnar Locker Ransomware è altri tipi di malware mantenendu tuttu u software aghjurnatu è patched, implementendu forti misure di sicurezza di e-mail, è avè un robustu pianu di salvezza è di ricuperazione di disastru.
