برنامج Ragnar Locker Ransomware
المُقدّمة
In 2022تم استخدام برنامج الفدية Ragnar Locker الذي تديره جماعة إجرامية تعرف باسم Wizard Spider في هجوم على شركة التكنولوجيا الفرنسية Atos. قامت برامج الفدية بتشفير بيانات الشركة وطالبت بفدية قدرها 10 ملايين دولار من Bitcoin. زعمت مذكرة الفدية أن المهاجمين سرقوا 10 غيغابايت من البيانات من الشركة ، بما في ذلك معلومات الموظف والمستندات المالية وبيانات العملاء. زعمت برامج الفدية أيضًا أن المهاجمين قد تمكنوا من الوصول إلى خوادم Atos باستخدام ثغرة 0 يوم في جهاز Citrix ADC.
وأكدت أتوس أنها كانت ضحية لهجوم إلكتروني ، لكنها لم تعلق على طلب الفدية. ومع ذلك ، قالت الشركة إنها "فعّلت جميع الإجراءات الداخلية ذات الصلة" ردًا على الهجوم. ليس من الواضح ما إذا كانت أتوس قد دفعت الفدية أم لا.
يسلط هذا الهجوم الضوء على أهمية أنظمة التصحيح والتأكد من تحديث جميع البرامج. كما أنه بمثابة تذكير بأنه حتى الشركات الكبيرة يمكن أن تكون ضحايا لهجمات برامج الفدية.
ما هو Ragnar Locker Ransomware؟
Ragnar Locker Ransomware هو نوع من البرامج الضارة التي تقوم بتشفير ملفات الضحية وتطالب بدفع فدية لفك تشفيرها. شوهدت برامج الفدية لأول مرة في مايو من عام 2019 ، ومنذ ذلك الحين تم استخدامها في هجمات ضد المنظمات في جميع أنحاء العالم.
عادة ما ينتشر Ragnar Locker Ransomware من خلال التصيد رسائل البريد الإلكتروني أو مجموعات الاستغلال التي تستفيد من نقاط الضعف في البرامج. بمجرد إصابة النظام ، ستقوم برامج الفدية بفحص أنواع معينة من الملفات وتشفيرها باستخدام تشفير AES-256.
سيعرض برنامج الفدية بعد ذلك مذكرة فدية ترشد الضحية إلى كيفية دفع الفدية وفك تشفير ملفاتهم. في بعض الحالات ، سيهدد المهاجمون أيضًا بالإفراج عن بيانات الضحية علنًا إذا لم يتم دفع الفدية.
كيفية الحماية من برامج الفدية Ragnar Locker
هناك عدد من الخطوات التي يمكن للمؤسسات اتخاذها لحماية نفسها من Ragnar Locker Ransomware وأنواع أخرى من البرامج الضارة.
أولاً ، من المهم الحفاظ على تحديث جميع البرامج وتصحيحها. هذا يشمل أنظمة التشغيلوالتطبيقات وبرامج الأمان. غالبًا ما يستفيد المهاجمون من نقاط الضعف في البرامج لإصابة الأنظمة ببرامج الفدية.
ثانيًا ، يجب على المؤسسات تنفيذ إجراءات أمان قوية للبريد الإلكتروني لمنع رسائل التصيد الاحتيالي من الوصول إلى صناديق البريد الوارد للمستخدمين. يمكن القيام بذلك باستخدام أدوات تصفية البريد الإلكتروني وحظر البريد العشوائي ، بالإضافة إلى تدريب الموظفين على كيفية اكتشاف رسائل البريد الإلكتروني المخادعة.
أخيرًا ، من المهم أن يكون لديك نسخة احتياطية قوية وخطة التعافي من الكوارث. سيضمن ذلك أنه في حالة إصابة النظام ببرنامج الفدية ، يمكن للمؤسسة استرداد بياناتها من النسخ الاحتياطية دون الحاجة إلى دفع الفدية.
وفي الختام
برنامج الفدية هو نوع من البرامج الضارة التي تقوم بتشفير ملفات الضحية وتطالب بدفع فدية لفك تشفيرها. Ragnar Locker Ransomware هو نوع من برامج الفدية التي شوهدت لأول مرة في عام 2019 ومنذ ذلك الحين تم استخدامها في هجمات ضد المنظمات في جميع أنحاء العالم.
يمكن للمؤسسات حماية نفسها من Ragnar Locker Ransomware وأنواع أخرى من البرامج الضارة عن طريق الحفاظ على جميع البرامج محدثة ومصححة ، وتنفيذ تدابير أمان قوية للبريد الإلكتروني ، ووجود نسخة احتياطية قوية وخطة التعافي من الكوارث في مكانها الصحيح.
