ராக்னர் லாக்கர் ரான்சம்வேர்
அறிமுகம்
In 2022, Wizard Spider எனப்படும் குற்றவியல் குழுவால் இயக்கப்படும் Ragnar Locker ransomware, பிரெஞ்சு தொழில்நுட்ப நிறுவனமான Atos மீதான தாக்குதலில் பயன்படுத்தப்பட்டது. Ransomware நிறுவனத்தின் தரவை குறியாக்கம் செய்து, பிட்காயினில் $10 மில்லியன் மீட்கும் தொகையை கோரியது. ஊழியர்களின் தகவல்கள், நிதி ஆவணங்கள் மற்றும் வாடிக்கையாளர் தரவுகள் உட்பட நிறுவனத்திடமிருந்து 10 ஜிகாபைட் தரவுகளைத் தாக்குபவர்கள் திருடிவிட்டதாக மீட்கும் குறிப்பில் கூறப்பட்டுள்ளது. ransomware அதன் Citrix ADC சாதனத்தில் 0-நாள் சுரண்டலைப் பயன்படுத்துவதன் மூலம் தாக்குதல் நடத்துபவர்கள் Atos இன் சேவையகங்களுக்கான அணுகலைப் பெற்றதாகக் கூறியது.
அடோஸ் சைபர் தாக்குதலுக்கு பலியானதை உறுதிப்படுத்தினார், ஆனால் மீட்கும் கோரிக்கை குறித்து கருத்து தெரிவிக்கவில்லை. எவ்வாறாயினும், தாக்குதலுக்கு பதிலளிக்கும் விதமாக "சம்பந்தப்பட்ட அனைத்து உள் நடைமுறைகளையும் செயல்படுத்தியதாக" நிறுவனம் கூறியது. அடோஸ் மீட்கும் தொகையை செலுத்தியாரா இல்லையா என்பது தெளிவாக இல்லை.
இந்தத் தாக்குதல், இணைப்பு அமைப்புகளின் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது மற்றும் அனைத்து மென்பொருட்களும் புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்கிறது. பெரிய நிறுவனங்கள் கூட ransomware தாக்குதல்களால் பாதிக்கப்படலாம் என்பதை நினைவூட்டுவதாகவும் இது செயல்படுகிறது.
Ragnar Locker Ransomware என்றால் என்ன?
Ragnar Locker Ransomware என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்து அவற்றை மறைகுறியாக்க மீட்கும் தொகையை கோருகிறது. Ransomware முதன்முதலில் மே 2019 இல் காணப்பட்டது, அதன் பின்னர் உலகெங்கிலும் உள்ள அமைப்புகளுக்கு எதிரான தாக்குதல்களில் பயன்படுத்தப்பட்டது.
Ragnar Locker Ransomware மூலம் பொதுவாக பரவுகிறது ஃபிஷிங் மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி மின்னஞ்சல்கள் அல்லது சுரண்டல் கருவிகள் மூலம். கணினியில் தொற்று ஏற்பட்டவுடன், ransomware குறிப்பிட்ட கோப்பு வகைகளை ஸ்கேன் செய்து, AES-256 குறியாக்கத்தைப் பயன்படுத்தி குறியாக்கம் செய்யும்.
ransomware பின்னர் மீட்கும் குறிப்பைக் காண்பிக்கும், இது பாதிக்கப்பட்டவருக்கு மீட்கும் தொகையை எவ்வாறு செலுத்துவது மற்றும் அவர்களின் கோப்புகளை மறைகுறியாக்கம் செய்வது குறித்து அறிவுறுத்துகிறது. சில சந்தர்ப்பங்களில், மீட்கும் தொகை செலுத்தப்படாவிட்டால், பாதிக்கப்பட்டவரின் தரவை பகிரங்கமாக வெளியிடுவதாகவும் தாக்குபவர்கள் அச்சுறுத்துவார்கள்.
Ragnar Locker Ransomware க்கு எதிராக எவ்வாறு பாதுகாப்பது
Ragnar Locker Ransomware மற்றும் பிற வகையான தீம்பொருளிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ள நிறுவனங்கள் எடுக்கக்கூடிய பல படிகள் உள்ளன.
முதலில், அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருப்பது முக்கியம். இதில் அடங்கும் இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் பாதுகாப்பு மென்பொருள். ransomware மூலம் கணினிகளைப் பாதிக்க, தாக்குபவர்கள் பெரும்பாலும் மென்பொருளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்கிறார்கள்.
இரண்டாவதாக, ஃபிஷிங் மின்னஞ்சல்கள் பயனர்களின் இன்பாக்ஸை அடைவதைத் தடுக்க வலுவான மின்னஞ்சல் பாதுகாப்பு நடவடிக்கைகளை நிறுவனங்கள் செயல்படுத்த வேண்டும். மின்னஞ்சல் வடிகட்டுதல் மற்றும் ஸ்பேம் தடுப்பு கருவிகள் மற்றும் ஃபிஷிங் மின்னஞ்சல்களை எவ்வாறு கண்டறிவது என்பது குறித்த பணியாளர் பயிற்சி மூலம் இதைச் செய்யலாம்.
இறுதியாக, ஒரு வலுவான காப்புப்பிரதி மற்றும் பேரழிவு மீட்புத் திட்டத்தை வைத்திருப்பது முக்கியம். ஒரு கணினி ransomware நோயால் பாதிக்கப்பட்டிருந்தால், மீட்கும் தொகையை செலுத்தாமல், காப்புப் பிரதிகளில் இருந்து தங்கள் தரவை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்யும்.
தீர்மானம்
Ransomware என்பது ஒரு வகையான தீம்பொருள் ஆகும், இது பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்து அவற்றை மறைகுறியாக்க மீட்கும் தொகையைக் கோருகிறது. Ragnar Locker Ransomware என்பது ஒரு வகையான ransomware ஆகும், இது முதன்முதலில் 2019 இல் காணப்பட்டது மற்றும் உலகெங்கிலும் உள்ள அமைப்புகளுக்கு எதிரான தாக்குதல்களில் பயன்படுத்தப்பட்டது.
அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருப்பதன் மூலமும், வலுவான மின்னஞ்சல் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும், வலுவான காப்புப்பிரதி மற்றும் பேரழிவு மீட்புத் திட்டத்தை வைத்திருப்பதன் மூலமும் நிறுவனங்கள் Ragnar Locker Ransomware மற்றும் பிற வகையான தீம்பொருளிலிருந்து தங்களைப் பாதுகாத்துக் கொள்ளலாம்.
