Ragnar Locker Ransomware
መግቢያ
In 2022ዊዛርድ ሸረሪት ተብሎ በሚጠራው የወንጀል ቡድን የሚተገበረው Ragnar Locker ransomware በፈረንሳዩ የቴክኖሎጂ ኩባንያ አቶስ ላይ ለደረሰ ጥቃት ጥቅም ላይ ውሏል። ራንሰምዌር የኩባንያውን መረጃ ኢንክሪፕት አድርጎ የ10 ሚሊዮን ዶላር ቤዛ ጠይቋል። የቤዛ ኖቱ አጥቂዎቹ ከድርጅቱ የሰራተኛ መረጃ፣ የፋይናንሺያል ሰነዶች እና የደንበኛ መረጃዎችን ጨምሮ 10 ጊጋባይት ዳታ ዘርፈዋል ብሏል። ራንሰምዌር አጥቂዎቹ በCitrix ADC መገልገያው ውስጥ የ0-ቀን ብዝበዛን በመጠቀም የአቶስ አገልጋዮችን ማግኘት እንደቻሉ ተናግሯል።
አቶስ የሳይበር ጥቃት ሰለባ መሆኑን አረጋግጠዋል ነገር ግን በቤዛው ጥያቄ ላይ አስተያየት አልሰጡም. ይሁን እንጂ ኩባንያው ለጥቃቱ ምላሽ "ሁሉንም አስፈላጊ የውስጥ ሂደቶችን እንደነቃ" ተናግሯል. አቶስ ቤዛውን ከፍለው አለመክፈላቸው ግልጽ አይደለም።
ይህ ጥቃት የመለጠፍ ስርዓቶችን አስፈላጊነት እና ሁሉም ሶፍትዌሮች ወቅታዊ መሆናቸውን ያረጋግጣል. እንዲሁም ትላልቅ ኩባንያዎች እንኳን የራንሰምዌር ጥቃቶች ሰለባ ሊሆኑ እንደሚችሉ ለማስታወስ ያገለግላል።
Ragnar Locker Ransomware ምንድን ነው?
Ragnar Locker Ransomware የተጎጂዎችን ፋይሎች ኢንክሪፕት የሚያደርግ እና ቤዛ እንዲከፈላቸው የሚጠይቅ የማልዌር አይነት ነው። ራንሰምዌር ለመጀመሪያ ጊዜ የታየው እ.ኤ.አ. በግንቦት ወር 2019 ሲሆን ከዚያን ጊዜ ጀምሮ በዓለም ዙሪያ ባሉ ድርጅቶች ላይ ለሚደረጉ ጥቃቶች ጥቅም ላይ ውሏል።
Ragnar Locker Ransomware በተለምዶ ይተላለፋል ማስገር ኢሜይሎች ወይም በሶፍትዌር ውስጥ ያሉ ተጋላጭነቶችን በሚጠቀሙ የብዝበዛ ኪቶች። ስርዓቱ አንዴ ከተበከለ፣ ራንሰምዌር የተወሰኑ የፋይል አይነቶችን ይቃኛል እና AES-256 ምስጠራን በመጠቀም ያመሰጥራቸዋል።
ከዚያም ራንሰምዌር ተጎጂውን ቤዛውን እንዴት እንደሚከፍል እና ፋይሎቻቸውን እንዴት ዲክሪፕት ማድረግ እንደሚችሉ የሚያስተምር ቤዛ ማስታወሻ ያሳያል። በአንዳንድ ሁኔታዎች፣ አጥቂዎቹ ቤዛው ካልተከፈለ የተጎጂውን መረጃ በይፋ እንደሚለቁ ያስፈራራሉ።
ከ Ragnar Locker Ransomware እንዴት መከላከል እንደሚቻል
ድርጅቶች እራሳቸውን ከ Ragnar Locker Ransomware እና ከሌሎች የማልዌር አይነቶች ለመጠበቅ ሊወስዷቸው የሚችሏቸው በርካታ እርምጃዎች አሉ።
በመጀመሪያ ሁሉንም ሶፍትዌሮች ወቅታዊ እና ወቅታዊ ማድረግ አስፈላጊ ነው. ይህ ያካትታል ስርዓተ ክወናዎች, መተግበሪያዎች እና የደህንነት ሶፍትዌር. ብዙውን ጊዜ አጥቂዎች ሲስተሞችን በራንሰምዌር ለመበከል በሶፍትዌር ውስጥ ያሉ ድክመቶችን ይጠቀማሉ።
ሁለተኛ፣ ድርጅቶች የማስገር ኢሜይሎችን የተጠቃሚዎች የገቢ መልእክት ሳጥን ውስጥ እንዳይደርሱ ለመከላከል ጠንካራ የኢሜይል የደህንነት እርምጃዎችን መተግበር አለባቸው። ይህ የኢሜል ማጣሪያ እና አይፈለጌ መልዕክት ማገጃ መሳሪያዎችን እንዲሁም የአስጋሪ ኢሜሎችን እንዴት መለየት እንደሚቻል የሰራተኞች ስልጠና በመጠቀም ሊከናወን ይችላል።
በመጨረሻም, ጠንካራ የመጠባበቂያ እና የአደጋ ማገገሚያ እቅድ ማዘጋጀት አስፈላጊ ነው. ይህ ስርዓቱ በራንሰምዌር ከተያዘ ድርጅቱ ቤዛውን ሳይከፍል ከመጠባበቂያ ቅጂዎች ማግኘት እንደሚችል ያረጋግጣል።
መደምደሚያ
ራንሰምዌር የተጎጂዎችን ፋይሎች ኢንክሪፕት የሚያደርግ እና ቤዛ እንዲከፈል የሚጠይቅ የማልዌር አይነት ነው። Ragnar Locker Ransomware እ.ኤ.አ. በ2019 ለመጀመሪያ ጊዜ የታየ እና ከዚያን ጊዜ ጀምሮ በዓለም ዙሪያ ባሉ ድርጅቶች ላይ ለሚደረጉ ጥቃቶች ጥቅም ላይ የዋለው የቤዛ ዌር አይነት ነው።
ድርጅቶች ሁሉንም ሶፍትዌሮች ወቅታዊ እና ወቅታዊ በማድረግ፣ ጠንካራ የኢሜይል ደህንነት እርምጃዎችን በመተግበር እና ጠንካራ የመጠባበቂያ እና የአደጋ ማግኛ እቅድ በማዘጋጀት ራሳቸውን ከ Ragnar Locker Ransomware እና ከሌሎች የማልዌር አይነቶች መጠበቅ ይችላሉ።
