റാഗ്നർ ലോക്കർ റാൻസംവെയർ
അവതാരിക
In 2022, വിസാർഡ് സ്പൈഡർ എന്നറിയപ്പെടുന്ന ഒരു ക്രിമിനൽ ഗ്രൂപ്പ് പ്രവർത്തിപ്പിക്കുന്ന Ragnar Locker ransomware, ഫ്രഞ്ച് ടെക്നോളജി കമ്പനിയായ Atos-ന് നേരെയുള്ള ആക്രമണത്തിൽ ഉപയോഗിച്ചു. റാൻസംവെയർ കമ്പനിയുടെ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുകയും ബിറ്റ്കോയിനിൽ 10 മില്യൺ ഡോളർ മോചനദ്രവ്യം ആവശ്യപ്പെടുകയും ചെയ്തു. ജീവനക്കാരുടെ വിവരങ്ങളും സാമ്പത്തിക രേഖകളും ഉപഭോക്തൃ വിവരങ്ങളും ഉൾപ്പെടെ കമ്പനിയിൽ നിന്ന് 10 ജിഗാബൈറ്റ് ഡാറ്റ അക്രമികൾ മോഷ്ടിച്ചതായി മോചനദ്രവ്യം അവകാശപ്പെട്ടു. Citrix ADC ഉപകരണത്തിൽ 0-ദിവസത്തെ ചൂഷണം ഉപയോഗിച്ചാണ് ആക്രമണകാരികൾ Atos-ന്റെ സെർവറുകളിലേക്ക് ആക്സസ് നേടിയതെന്നും ransomware അവകാശപ്പെട്ടു.
സൈബർ ആക്രമണത്തിന്റെ ഇരയാണെന്ന് അറ്റോസ് സ്ഥിരീകരിച്ചു, എന്നാൽ മോചനദ്രവ്യത്തിന്റെ ആവശ്യത്തെക്കുറിച്ച് പ്രതികരിച്ചില്ല. എന്നിരുന്നാലും, ആക്രമണത്തിന് മറുപടിയായി "പ്രസക്തമായ എല്ലാ ആന്തരിക നടപടിക്രമങ്ങളും സജീവമാക്കിയതായി" കമ്പനി പറഞ്ഞു. അറ്റോസ് മോചനദ്രവ്യം നൽകിയോ ഇല്ലയോ എന്നത് വ്യക്തമല്ല.
ഈ ആക്രമണം പാച്ചിംഗ് സിസ്റ്റങ്ങളുടെ പ്രാധാന്യവും എല്ലാ സോഫ്റ്റ്വെയറുകളും കാലികമാണെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു. വലിയ കമ്പനികൾ പോലും ransomware ആക്രമണത്തിന് ഇരയാകുമെന്ന ഓർമ്മപ്പെടുത്തൽ കൂടിയാണിത്.
എന്താണ് Ragnar Locker Ransomware?
ഇരയുടെ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുകയും അവ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് മോചനദ്രവ്യം നൽകണമെന്ന് ആവശ്യപ്പെടുകയും ചെയ്യുന്ന ഒരു തരം ക്ഷുദ്രവെയറാണ് റാഗ്നർ ലോക്കർ റാൻസംവെയർ. 2019 മെയ് മാസത്തിലാണ് ransomware ആദ്യമായി കണ്ടത്, അതിനുശേഷം ലോകമെമ്പാടുമുള്ള സംഘടനകൾക്കെതിരായ ആക്രമണങ്ങളിൽ ഇത് ഉപയോഗിച്ചു.
Ragnar Locker Ransomware സാധാരണയായി പ്രചരിക്കുന്നത് ഫിഷിംഗ് ഇമെയിലുകൾ അല്ലെങ്കിൽ സോഫ്റ്റ്വെയറിലെ കേടുപാടുകൾ മുതലെടുക്കുന്ന എക്സ്പ്ലോയിറ്റ് കിറ്റുകൾ വഴി. ഒരു സിസ്റ്റം ബാധിച്ചാൽ, ransomware നിർദ്ദിഷ്ട ഫയൽ തരങ്ങൾക്കായി സ്കാൻ ചെയ്യുകയും AES-256 എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് അവയെ എൻക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യും.
മോചനദ്രവ്യം എങ്ങനെ നൽകാമെന്നും അവരുടെ ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യാമെന്നും ഇരയോട് നിർദ്ദേശിക്കുന്ന ഒരു മോചനദ്രവ്യം ransomware പിന്നീട് പ്രദർശിപ്പിക്കും. ചില സന്ദർഭങ്ങളിൽ, മോചനദ്രവ്യം നൽകിയില്ലെങ്കിൽ ഇരയുടെ വിവരങ്ങൾ പരസ്യമായി പുറത്തുവിടുമെന്നും അക്രമികൾ ഭീഷണിപ്പെടുത്തും.
Ragnar Locker Ransomware-ൽ നിന്ന് എങ്ങനെ പരിരക്ഷിക്കാം
Ragnar Locker Ransomware-ൽ നിന്നും മറ്റ് തരത്തിലുള്ള ക്ഷുദ്രവെയറുകളിൽ നിന്നും സ്വയം പരിരക്ഷിക്കുന്നതിന് ഓർഗനൈസേഷനുകൾക്ക് സ്വീകരിക്കാവുന്ന നിരവധി ഘട്ടങ്ങളുണ്ട്.
ഒന്നാമതായി, എല്ലാ സോഫ്റ്റ്വെയറുകളും കാലികവും ഒത്തുകളിയുമായി സൂക്ഷിക്കേണ്ടത് പ്രധാനമാണ്. ഇതിൽ ഉൾപ്പെടുന്നു ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങൾ, ആപ്ലിക്കേഷനുകൾ, സുരക്ഷാ സോഫ്റ്റ്വെയർ. ransomware ഉപയോഗിച്ച് സിസ്റ്റങ്ങളെ ബാധിക്കാൻ ആക്രമണകാരികൾ പലപ്പോഴും സോഫ്റ്റ്വെയറിലെ കേടുപാടുകൾ മുതലെടുക്കുന്നു.
രണ്ടാമതായി, ഫിഷിംഗ് ഇമെയിലുകൾ ഉപയോക്താക്കളുടെ ഇൻബോക്സുകളിൽ എത്തുന്നത് തടയാൻ സ്ഥാപനങ്ങൾ ശക്തമായ ഇമെയിൽ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കണം. ഇമെയിൽ ഫിൽട്ടറിംഗ്, സ്പാം തടയൽ ഉപകരണങ്ങൾ എന്നിവ ഉപയോഗിച്ചും ഫിഷിംഗ് ഇമെയിലുകൾ എങ്ങനെ കണ്ടെത്താം എന്നതിനെക്കുറിച്ചുള്ള ജീവനക്കാരുടെ പരിശീലനത്തിലൂടെയും ഇത് ചെയ്യാൻ കഴിയും.
അവസാനമായി, ശക്തമായ ഒരു ബാക്കപ്പും ദുരന്ത നിവാരണ പദ്ധതിയും ഉണ്ടായിരിക്കേണ്ടത് പ്രധാനമാണ്. ഒരു സിസ്റ്റം ransomware ബാധിച്ചിട്ടുണ്ടെങ്കിൽ, മോചനദ്രവ്യം നൽകാതെ തന്നെ അവരുടെ ഡാറ്റ ബാക്കപ്പുകളിൽ നിന്ന് ഓർഗനൈസേഷന് വീണ്ടെടുക്കാനാകുമെന്ന് ഇത് ഉറപ്പാക്കും.
തീരുമാനം
ഇരയുടെ ഫയലുകൾ എൻക്രിപ്റ്റ് ചെയ്യുകയും അവ ഡീക്രിപ്റ്റ് ചെയ്യുന്നതിന് മോചനദ്രവ്യം നൽകണമെന്ന് ആവശ്യപ്പെടുകയും ചെയ്യുന്ന ഒരു തരം ക്ഷുദ്രവെയറാണ് Ransomware. Ragnar Locker Ransomware എന്നത് 2019 ൽ ആദ്യമായി കണ്ട ഒരു തരം ransomware ആണ്, അതിനുശേഷം ലോകമെമ്പാടുമുള്ള സംഘടനകൾക്കെതിരായ ആക്രമണങ്ങളിൽ ഇത് ഉപയോഗിച്ചു.
എല്ലാ സോഫ്റ്റ്വെയറുകളും അപ് ടു-ഡേറ്റും പാച്ച് ചെയ്തും, ശക്തമായ ഇമെയിൽ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കി, ശക്തമായ ബാക്കപ്പും ദുരന്ത വീണ്ടെടുക്കൽ പ്ലാനും ഉപയോഗിച്ച് ഓർഗനൈസേഷനുകൾക്ക് Ragnar Locker Ransomware-ൽ നിന്നും മറ്റ് തരത്തിലുള്ള ക്ഷുദ്രവെയറുകളിൽ നിന്നും സ്വയം പരിരക്ഷിക്കാൻ കഴിയും.
