రాగ్నార్ లాకర్ Ransomware
పరిచయం
In 2022, విజార్డ్ స్పైడర్ అని పిలవబడే క్రిమినల్ గ్రూప్ ద్వారా నిర్వహించబడే Ragnar Locker ransomware, ఫ్రెంచ్ టెక్నాలజీ కంపెనీ అటోస్పై దాడిలో ఉపయోగించబడింది. ransomware కంపెనీ డేటాను ఎన్క్రిప్ట్ చేసి, బిట్కాయిన్లో 10 మిలియన్ డాలర్ల విమోచన క్రయధనాన్ని డిమాండ్ చేసింది. దాడి చేసిన వ్యక్తులు సంస్థ నుండి ఉద్యోగుల సమాచారం, ఆర్థిక పత్రాలు మరియు కస్టమర్ డేటాతో సహా 10 గిగాబైట్ల డేటాను దొంగిలించారని రాన్సమ్ నోట్ పేర్కొంది. ransomware తన Citrix ADC ఉపకరణంలో 0-రోజుల దోపిడీని ఉపయోగించడం ద్వారా దాడి చేసేవారు Atos సర్వర్లకు ప్రాప్యతను పొందారని కూడా పేర్కొంది.
అటోస్ ఇది సైబర్టాక్ బాధితురాలని ధృవీకరించింది, అయితే విమోచన డిమాండ్పై వ్యాఖ్యానించలేదు. అయితే, దాడికి ప్రతిస్పందనగా "అన్ని సంబంధిత అంతర్గత విధానాలను సక్రియం చేసాము" అని కంపెనీ చెప్పింది. అటోస్ విమోచన క్రయధనాన్ని చెల్లించాడా లేదా అనేది అస్పష్టంగా ఉంది.
ఈ దాడి ప్యాచింగ్ సిస్టమ్ల యొక్క ప్రాముఖ్యతను హైలైట్ చేస్తుంది మరియు అన్ని సాఫ్ట్వేర్లు తాజాగా ఉన్నాయని నిర్ధారిస్తుంది. పెద్ద కంపెనీలు కూడా ransomware దాడులకు గురవుతాయని ఇది రిమైండర్గా కూడా పనిచేస్తుంది.
రాగ్నార్ లాకర్ రాన్సమ్వేర్ అంటే ఏమిటి?
Ragnar Locker Ransomware అనేది ఒక రకమైన మాల్వేర్, ఇది బాధితుడి ఫైల్లను గుప్తీకరిస్తుంది మరియు వాటిని డీక్రిప్ట్ చేయడానికి విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. ransomware మొదటిసారి 2019 మేలో కనిపించింది మరియు అప్పటి నుండి ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలపై దాడులకు ఉపయోగించబడింది.
రాగ్నార్ లాకర్ రాన్సమ్వేర్ సాధారణంగా వ్యాప్తి చెందుతుంది చౌర్య ఇమెయిల్లు లేదా సాఫ్ట్వేర్లోని దుర్బలత్వాలను ఉపయోగించుకునే దోపిడీ కిట్ల ద్వారా. సిస్టమ్ ఇన్ఫెక్ట్ అయిన తర్వాత, ransomware నిర్దిష్ట ఫైల్ రకాలను స్కాన్ చేస్తుంది మరియు AES-256 ఎన్క్రిప్షన్ని ఉపయోగించి వాటిని గుప్తీకరిస్తుంది.
ransomware ఆ తర్వాత విమోచన నోట్ను ప్రదర్శిస్తుంది, అది విమోచనను ఎలా చెల్లించాలి మరియు వారి ఫైల్లను డీక్రిప్ట్ చేయడం గురించి బాధితునికి నిర్దేశిస్తుంది. కొన్ని సందర్భాల్లో, విమోచన క్రయధనం చెల్లించకపోతే బాధితుడి డేటాను బహిరంగంగా విడుదల చేస్తామని దాడి చేసినవారు బెదిరిస్తారు.
రాగ్నార్ లాకర్ Ransomware నుండి ఎలా రక్షించుకోవాలి
Ragnar Locker Ransomware మరియు ఇతర రకాల మాల్వేర్ నుండి తమను తాము రక్షించుకోవడానికి సంస్థలు తీసుకోగల అనేక దశలు ఉన్నాయి.
ముందుగా, అన్ని సాఫ్ట్వేర్లను తాజాగా మరియు ప్యాచ్గా ఉంచడం ముఖ్యం. ఇందులో ఉన్నాయి ఆపరేటింగ్ సిస్టమ్స్, అప్లికేషన్లు మరియు భద్రతా సాఫ్ట్వేర్. ransomwareతో సిస్టమ్లకు హాని కలిగించడానికి దాడి చేసేవారు తరచుగా సాఫ్ట్వేర్లోని దుర్బలత్వాలను సద్వినియోగం చేసుకుంటారు.
రెండవది, ఫిషింగ్ ఇమెయిల్లు వినియోగదారుల ఇన్బాక్స్లకు చేరకుండా నిరోధించడానికి సంస్థలు బలమైన ఇమెయిల్ భద్రతా చర్యలను అమలు చేయాలి. ఇమెయిల్ ఫిల్టరింగ్ మరియు స్పామ్ నిరోధించే సాధనాలను ఉపయోగించడం ద్వారా ఇది చేయవచ్చు, అలాగే ఫిషింగ్ ఇమెయిల్లను ఎలా గుర్తించాలనే దానిపై ఉద్యోగి శిక్షణ.
చివరగా, బలమైన బ్యాకప్ మరియు విపత్తు పునరుద్ధరణ ప్రణాళికను కలిగి ఉండటం ముఖ్యం. సిస్టమ్కు ransomware సోకినట్లయితే, విమోచన చెల్లించాల్సిన అవసరం లేకుండా సంస్థ బ్యాకప్ల నుండి వారి డేటాను తిరిగి పొందగలదని ఇది నిర్ధారిస్తుంది.
ముగింపు
Ransomware అనేది ఒక రకమైన మాల్వేర్, ఇది బాధితుడి ఫైల్లను గుప్తీకరిస్తుంది మరియు వాటిని డీక్రిప్ట్ చేయడానికి విమోచన చెల్లింపును డిమాండ్ చేస్తుంది. Ragnar Locker Ransomware అనేది 2019లో మొదటిసారిగా కనిపించిన ఒక రకమైన ransomware మరియు అప్పటి నుండి ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలపై దాడులకు ఉపయోగించబడింది.
సంస్థలు అన్ని సాఫ్ట్వేర్లను తాజాగా మరియు ప్యాచ్గా ఉంచడం, బలమైన ఇమెయిల్ భద్రతా చర్యలను అమలు చేయడం మరియు బలమైన బ్యాకప్ మరియు విపత్తు పునరుద్ధరణ ప్రణాళికను కలిగి ఉండటం ద్వారా Ragnar Locker Ransomware మరియు ఇతర రకాల మాల్వేర్ నుండి తమను తాము రక్షించుకోగలవు.
