Ragnar Locker Ransomware
Hvernig gengur lífið dag frá degi? Er það í jafnvægi og allt eins og það á að vera? Er jafnvægi hvort sem litið er á veraldlega stöðu eða andlega? Lífið er eins og það er. Það er ekki alltaf sólskyn. Það koma reglulega lægðir með rok og rigningu. Við vitum að í heildar samhenginu er lægð hluti af vistkerfi að leita að jafnvægi. Stundum erum við stödd í miðju lægðarinnar. Þar er logn og gott veður, sama hvað gengur á þar sem stormurinn er mestur. Sama lögmál gildir varðandi þitt eigið líf. Ef þú ert í þinn miðju, þínum sannleik þá heldur þú alltaf jafnvægi átakalaust. Sama hvað gustar mikið frá þér þegar þú lætur til þín taka. Huldufólk hefur gefið okkur hugleiðslu sem hjálpar okkur að finna þessa miðju, finna kjarna okkar og sannleikann sem í honum býr. Þegar þú veist hver þú ert og hvers vegna þú ert hér, mun líf þitt vera í flæðandi jafnvægi. Hugleiðslan virkjar þekkinguna sem er í vitund jarðar og færir hana með lífsorkunni inn í líkama okkar. Þar skoðar hún hugsana og hegðunar munstrið og athugar hvort það myndar átakalausu flæðandi jafnvægi. Hinn möguleikinn er falskt jafnvægi sem hafa þarf fyrir að viðhalda með tilheyrandi striti, áhyggjum og ótta. Síðan leiðbeinir þessi þekking okkur að því jafnvægi sem er okkur eðlilegt. Við blómstrum átakalaust, líkt og planta sem vex átakalaut frá fræi í fullþroska plöntu sem ber ávöxt.
In 2022, Ragnar Locker lausnarhugbúnaður sem rekinn er af glæpahópi þekktur sem Wizard Spider, var notaður í árás á franska tæknifyrirtækið Atos. Lausnarforritið dulkóðaði gögn fyrirtækisins og krafðist lausnargjalds upp á 10 milljónir dollara í Bitcoin. Í lausnargjaldinu var því haldið fram að árásarmennirnir hefðu stolið 10 gígabætum af gögnum frá fyrirtækinu, þar á meðal starfsmannaupplýsingum, fjárhagsskjölum og gögnum viðskiptavina. Lausnarhugbúnaðurinn hélt því einnig fram að árásarmennirnir hefðu fengið aðgang að netþjónum Atos með því að nota 0 daga misnotkun í Citrix ADC tækinu.
Atos staðfesti að það hafi verið fórnarlamb netárásar en tjáði sig ekki um lausnargjaldið. Hins vegar sagði fyrirtækið að það hefði „virkjað allar viðeigandi innri verklagsreglur“ sem svar við árásinni. Óljóst er hvort Atos hafi greitt lausnargjaldið eða ekki.
Þessi árás undirstrikar mikilvægi þess að laga kerfi og tryggja að allur hugbúnaður sé uppfærður. Það þjónar líka sem áminning um að jafnvel stór fyrirtæki geta orðið fórnarlömb lausnarhugbúnaðarárása.
Hvað er Ragnar Locker Ransomware?
Ragnar Locker Ransomware er tegund spilliforrita sem dulkóðar skrár fórnarlambsins og krefst þess að lausnargjald sé greitt til að afkóða þær. Lausnarhugbúnaðurinn sást fyrst í maí 2019 og hefur síðan verið notaður í árásum gegn samtökum um allan heim.
Ragnar Locker Ransomware er venjulega dreift í gegnum phishing tölvupósta eða með nýtingarsettum sem nýta sér veikleika í hugbúnaði. Þegar kerfi er sýkt mun lausnarhugbúnaðurinn leita að ákveðnum skráartegundum og dulkóða þær með AES-256 dulkóðun.
Lausnarforritið mun síðan birta lausnargjaldsseðil sem leiðbeinir fórnarlambinu um hvernig eigi að greiða lausnargjaldið og afkóða skrár sínar. Í sumum tilfellum munu árásarmennirnir einnig hóta að birta gögn fórnarlambsins opinberlega ef lausnargjaldið er ekki greitt.
Hvernig á að verjast Ragnari Locker Ransomware
Það eru nokkur skref sem stofnanir geta tekið til að vernda sig gegn Ragnar Locker Ransomware og öðrum tegundum spilliforrita.
Í fyrsta lagi er mikilvægt að halda öllum hugbúnaði uppfærðum og lagfærðum. Þetta felur í sér stýrikerfi, forrit og öryggishugbúnað. Árásarmenn nýta sér oft veikleika í hugbúnaði til að smita kerfi með lausnarhugbúnaði.
Í öðru lagi ættu stofnanir að innleiða öflugar öryggisráðstafanir í tölvupósti til að koma í veg fyrir að vefveiðapóstur berist pósthólf notenda. Þetta er hægt að gera með því að nota tölvupóstsíun og tól til að hindra ruslpóst, auk þjálfunar starfsmanna um hvernig eigi að koma auga á vefveiðar.
Að lokum er mikilvægt að hafa öfluga öryggisafritunar- og hamfaraáætlun til staðar. Þetta mun tryggja að ef kerfi er sýkt af lausnarhugbúnaði getur stofnunin endurheimt gögn sín úr afritum án þess að þurfa að greiða lausnargjaldið.
Niðurstaða
Ransomware er tegund spilliforrita sem dulkóðar skrár fórnarlambsins og krefst þess að lausnargjald sé greitt til að afkóða þær. Ragnar Locker Ransomware er tegund lausnarhugbúnaðar sem sást fyrst árið 2019 og hefur síðan verið notaður í árásum gegn samtökum um allan heim.
Stofnanir geta verndað sig fyrir Ragnar Locker Ransomware og öðrum tegundum spilliforrita með því að halda öllum hugbúnaði uppfærðum og lagfærðum, innleiða öflugar öryggisráðstafanir í tölvupósti og hafa öfluga öryggisafritunar- og hamfaraáætlun til staðar.
