Ragnar Locker Ransomware
परिचय
In 2022, विजार्ड स्पाइडर भनेर चिनिने एक आपराधिक समूह द्वारा संचालित Ragnar Locker ransomware, फ्रान्सेली टेक्नोलोजी कम्पनी Atos मा आक्रमण गर्न प्रयोग गरिएको थियो। ransomware ले कम्पनीको डाटा इन्क्रिप्ट गर्यो र Bitcoin मा $ 10 मिलियन फिरौती माग्यो। फिरौती नोटले दाबी गरेको छ कि आक्रमणकारीहरूले कम्पनीबाट कर्मचारी जानकारी, वित्तीय कागजातहरू, र ग्राहक डाटा सहित १० गीगाबाइट डाटा चोरी गरेका थिए। ransomware ले यो पनि दाबी गर्यो कि आक्रमणकारीहरूले यसको Citrix ADC उपकरणमा 10-दिनको शोषण प्रयोग गरेर Atos को सर्भरहरूमा पहुँच प्राप्त गरेका थिए।
एटोसले यो साइबर आक्रमणको शिकार भएको पुष्टि गर्यो, तर फिरौतीको मागमा टिप्पणी गरेन। यद्यपि, कम्पनीले आक्रमणको प्रतिक्रियामा "सबै सान्दर्भिक आन्तरिक प्रक्रियाहरू सक्रिय" गरेको बताएको छ। एटोसले फिरौती तिरेको हो वा होइन भन्ने स्पष्ट छैन।
यो आक्रमणले प्याचिङ प्रणालीको महत्त्वलाई हाइलाइट गर्दछ र सबै सफ्टवेयर अप-टु-डेट छ भनी सुनिश्चित गर्दछ। यसले ठूला कम्पनीहरू पनि ransomware आक्रमणको सिकार हुन सक्छन् भन्ने रिमाइन्डरको रूपमा काम गर्दछ।
Ragnar Locker Ransomware के हो?
Ragnar Locker Ransomware एक प्रकारको मालवेयर हो जसले पीडितका फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूलाई डिक्रिप्ट गर्न फिरौती तिर्न माग गर्दछ। ransomware पहिलो पटक 2019 को मे मा देखा परेको थियो, र त्यसपछि विश्वभर संगठनहरु विरुद्ध आक्रमण मा प्रयोग गरिएको छ।
Ragnar Locker Ransomware सामान्यतया फैलिएको छ फिसिङ इमेलहरू वा सफ्टवेयरमा कमजोरीहरूको फाइदा उठाउने किटहरूद्वारा। एक पटक प्रणाली संक्रमित भएपछि, ransomware ले विशिष्ट फाइल प्रकारहरूको लागि स्क्यान गर्नेछ र तिनीहरूलाई AES-256 इन्क्रिप्शन प्रयोग गरेर इन्क्रिप्ट गर्नेछ।
ransomware ले फिरौतीको नोट प्रदर्शन गर्नेछ जसले पीडितलाई कसरी फिरौती तिर्ने र तिनीहरूको फाइलहरू डिक्रिप्ट गर्ने भनेर निर्देशन दिन्छ। केही अवस्थामा, आक्रमणकारीहरूले फिरौती नतिरेको खण्डमा पीडितको डाटा सार्वजनिक रूपमा जारी गर्ने धम्की पनि दिनेछन्।
Ragnar Locker Ransomware विरुद्ध कसरी सुरक्षा गर्ने
त्यहाँ धेरै कदमहरू छन् जुन संगठनहरूले आफूलाई Ragnar Locker Ransomware र अन्य प्रकारका मालवेयरबाट जोगाउन सक्छन्।
पहिलो, यो सबै सफ्टवेयर अप-टु-डेट र प्याच राख्न महत्त्वपूर्ण छ। यसमा समावेश छ अपरेटिङ सिस्टम, अनुप्रयोगहरू, र सुरक्षा सफ्टवेयर। आक्रमणकारीहरूले प्रायः सफ्टवेयरको कमजोरीहरूको फाइदा उठाएर ransomware मार्फत प्रणालीहरूलाई संक्रमित गर्छन्।
दोस्रो, संगठनहरूले फिसिङ इमेलहरूलाई प्रयोगकर्ताहरूको इनबक्सहरूमा पुग्नबाट रोक्न बलियो इमेल सुरक्षा उपायहरू लागू गर्नुपर्छ। यो इमेल फिल्टरिङ र स्प्याम अवरुद्ध उपकरणहरू, साथै फिसिङ इमेलहरू कसरी स्पट गर्ने बारे कर्मचारी प्रशिक्षण प्रयोग गरेर गर्न सकिन्छ।
अन्तमा, बलियो ब्याकअप र विपद् रिकभरी प्लान हुनु महत्त्वपूर्ण छ। यसले सुनिश्चित गर्नेछ कि यदि प्रणाली ransomware बाट संक्रमित छ भने, संगठनले फिरौती तिर्न बिना ब्याकअपबाट तिनीहरूको डेटा पुन: प्राप्त गर्न सक्छ।
निष्कर्ष
Ransomware एक प्रकारको मालवेयर हो जसले पीडितको फाइलहरू इन्क्रिप्ट गर्दछ र तिनीहरूलाई डिक्रिप्ट गर्न फिरौती तिर्न माग गर्दछ। Ragnar Locker Ransomware एक प्रकारको ransomware हो जुन पहिलो पटक 2019 मा देखिएको थियो र त्यसपछि विश्वभरका संगठनहरू विरुद्ध आक्रमणहरूमा प्रयोग भइरहेको छ।
संगठनहरूले सबै सफ्टवेयरलाई अप-टु-डेट र प्याच गरेर, बलियो इमेल सुरक्षा उपायहरू लागू गरेर, र बलियो ब्याकअप र आपदा रिकभरी योजना राखेर Ragnar Locker Ransomware र अन्य प्रकारका मालवेयरहरूबाट आफूलाई बचाउन सक्छन्।
