Ragnar Locker แรนซัมแวร์
บทนำ
In 2022แรนซั่มแวร์ Ragnar Locker ที่ดำเนินการโดยกลุ่มอาชญากรที่รู้จักกันในชื่อ Wizard Spider ถูกใช้ในการโจมตี Atos บริษัทเทคโนโลยีของฝรั่งเศส แรนซั่มแวร์เข้ารหัสข้อมูลของบริษัทและเรียกค่าไถ่ 10 ล้านดอลลาร์ใน Bitcoin บันทึกเรียกค่าไถ่อ้างว่าผู้โจมตีได้ขโมยข้อมูล 10 กิกะไบต์จากบริษัท ซึ่งรวมถึงข้อมูลพนักงาน เอกสารทางการเงิน และข้อมูลลูกค้า แรนซัมแวร์ยังอ้างว่าผู้โจมตีเข้าถึงเซิร์ฟเวอร์ของ Atos ได้โดยใช้ช่องโหว่ 0 วันในอุปกรณ์ Citrix ADC
Atos ยืนยันว่าเป็นเหยื่อของการโจมตีทางไซเบอร์ แต่ไม่ได้แสดงความคิดเห็นเกี่ยวกับความต้องการค่าไถ่ อย่างไรก็ตาม บริษัทได้กล่าวว่าได้ “เปิดใช้งานกระบวนการภายในที่เกี่ยวข้องทั้งหมด” เพื่อตอบสนองต่อการโจมตี ยังไม่ชัดเจนว่า Atos จ่ายค่าไถ่หรือไม่
การโจมตีนี้เน้นย้ำถึงความสำคัญของการแพตช์ระบบและทำให้แน่ใจว่าซอฟต์แวร์ทั้งหมดเป็นปัจจุบัน นอกจากนี้ยังทำหน้าที่เป็นเครื่องเตือนใจว่าแม้แต่บริษัทขนาดใหญ่ก็สามารถตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้
Ragnar Locker Ransomware คืออะไร?
Ragnar Locker Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อและเรียกร้องให้จ่ายค่าไถ่เพื่อถอดรหัส แรนซั่มแวร์ดังกล่าวถูกพบเห็นครั้งแรกในเดือนพฤษภาคม 2019 และหลังจากนั้นก็ถูกนำมาใช้ในการโจมตีองค์กรต่างๆ ทั่วโลก
Ragnar Locker Ransomware มักแพร่กระจายผ่าน ฟิชชิ่ง อีเมลหรือโดยชุดช่องโหว่ที่ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ เมื่อระบบติดไวรัส แรนซัมแวร์จะสแกนหาไฟล์บางประเภทและเข้ารหัสโดยใช้การเข้ารหัส AES-256
จากนั้นแรนซัมแวร์จะแสดงข้อความเรียกค่าไถ่ซึ่งแนะนำเหยื่อถึงวิธีชำระค่าไถ่และถอดรหัสไฟล์ของพวกเขา ในบางกรณี ผู้โจมตียังขู่ว่าจะเปิดเผยข้อมูลของเหยื่อสู่สาธารณะหากไม่จ่ายค่าไถ่
วิธีป้องกัน Ragnar Locker Ransomware
มีหลายขั้นตอนที่องค์กรสามารถทำได้เพื่อป้องกันตนเองจาก Ragnar Locker Ransomware และมัลแวร์ประเภทอื่นๆ
ประการแรก สิ่งสำคัญคือต้องทำให้ซอฟต์แวร์ทั้งหมดอัปเดตและแพตช์อยู่เสมอ ซึ่งรวมถึง ระบบปฏิบัติการแอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัย ผู้โจมตีมักจะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์เพื่อทำให้ระบบติดไวรัสด้วยแรนซัมแวร์
ประการที่สอง องค์กรควรใช้มาตรการรักษาความปลอดภัยอีเมลที่รัดกุมเพื่อป้องกันไม่ให้อีเมลฟิชชิงเข้าถึงกล่องจดหมายของผู้ใช้ ซึ่งสามารถทำได้โดยใช้เครื่องมือกรองอีเมลและบล็อกสแปม รวมถึงการฝึกอบรมพนักงานเกี่ยวกับวิธีตรวจจับอีเมลฟิชชิง
ประการสุดท้าย สิ่งสำคัญคือต้องมีแผนสำรองและกู้คืนระบบที่มีประสิทธิภาพ สิ่งนี้จะช่วยให้แน่ใจว่าหากระบบติดแรนซัมแวร์ องค์กรสามารถกู้คืนข้อมูลจากการสำรองข้อมูลโดยไม่ต้องจ่ายค่าไถ่
สรุป
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อและเรียกร้องให้จ่ายค่าไถ่เพื่อถอดรหัส Ragnar Locker Ransomware เป็นแรนซัมแวร์ประเภทหนึ่งที่พบเห็นครั้งแรกในปี 2019 และหลังจากนั้นก็ถูกนำมาใช้ในการโจมตีองค์กรต่างๆ ทั่วโลก
องค์กรต่างๆ สามารถป้องกันตนเองจาก Ragnar Locker Ransomware และมัลแวร์ประเภทอื่นๆ ได้โดยการทำให้ซอฟต์แวร์ทั้งหมดเป็นปัจจุบันและแพตช์ ใช้มาตรการรักษาความปลอดภัยอีเมลที่รัดกุม และมีแผนสำรองข้อมูลและกู้คืนระบบที่มีประสิทธิภาพ