תוכנת כופר של רגנאר לוקר
מבוא
In 2022, תוכנת הכופר של Ragnar Locker המופעלת על ידי קבוצת פשע הידועה בשם Wizard Spider, שימשה במתקפה על חברת הטכנולוגיה הצרפתית Atos. תוכנת הכופר הצפינה את נתוני החברה ודרשה כופר של 10 מיליון דולר בביטקוין. בתעודת הכופר נטען כי התוקפים גנבו 10 גיגה-בייט של נתונים מהחברה, כולל מידע על עובדים, מסמכים פיננסיים ונתוני לקוחות. תוכנת הכופר גם טענה כי התוקפים קיבלו גישה לשרתים של Atos באמצעות שימוש ב-0 יום ניצול ב-Citrix ADC שלה.
אטוס אישר כי מדובר בקורבן של מתקפת סייבר, אך לא התייחס לדרישת הכופר. עם זאת, החברה אכן אמרה כי היא "הפעילה את כל הנהלים הפנימיים הרלוונטיים" בתגובה למתקפה. לא ברור אם אטוס שילם את הכופר או לא.
התקפה זו מדגישה את החשיבות של תיקון מערכות והבטחת שכל התוכנות מעודכנות. זה גם משמש כתזכורת לכך שאפילו חברות גדולות יכולות להיות קורבנות של התקפות כופר.
מהי תוכנת כופר של Ragnar Locker?
Ragnar Locker Ransomware היא סוג של תוכנות זדוניות המצפינות קבצים של הקורבן ודורשת תשלום כופר על מנת לפענח אותם. תוכנת הכופר נראתה לראשונה במאי 2019, ומאז שימשה בהתקפות נגד ארגונים ברחבי העולם.
תוכנת כופר של Ragnar Locker מופצת בדרך כלל דיוג אימיילים או על ידי ערכות ניצול המנצלות נקודות תורפה בתוכנה. ברגע שמערכת נגועה, תוכנת הכופר תסרוק אחר סוגי קבצים ספציפיים ותצפין אותם באמצעות הצפנת AES-256.
לאחר מכן, תוכנת הכופר תציג פתק כופר שמנחה את הקורבן כיצד לשלם את הכופר ולפענח את הקבצים שלו. במקרים מסוימים, התוקפים גם יאיימו לפרסם את נתוני הקורבן בפומבי אם הכופר לא ישולם.
כיצד להתגונן מפני תוכנת כופר של Ragnar Locker
ישנם מספר צעדים שארגונים יכולים לנקוט כדי להגן על עצמם מפני Ragnar Locker Ransomware וסוגים אחרים של תוכנות זדוניות.
ראשית, חשוב לשמור על כל התוכנות מעודכנות ומתוקנות. זה כולל מערכות הפעלה, יישומים ותוכנות אבטחה. תוקפים מנצלים לעתים קרובות נקודות תורפה בתוכנה כדי להדביק מערכות בתוכנת כופר.
שנית, ארגונים צריכים ליישם אמצעי אבטחת דוא"ל חזקים כדי למנוע מהודעות דיוג להגיע לתיבות הדואר הנכנס של המשתמשים. ניתן לעשות זאת על ידי שימוש בכלים לסינון דואר אלקטרוני וחסימת דואר זבל, כמו גם הדרכת עובדים כיצד לזהות הודעות דיוג.
לבסוף, חשוב שתהיה תוכנית גיבוי ושחזור מאסון איתנה. זה יבטיח שאם מערכת נגועה בתוכנת כופר, הארגון יכול לשחזר את הנתונים מגיבויים מבלי לשלם את הכופר.
סיכום
תוכנת כופר היא סוג של תוכנות זדוניות שמצפינות קבצים של הקורבן ודורשת תשלום כופר על מנת לפענח אותם. Ragnar Locker Ransomware היא סוג של תוכנת כופר שנראתה לראשונה בשנת 2019 ומאז שימשה בהתקפות נגד ארגונים ברחבי העולם.
ארגונים יכולים להגן על עצמם מפני Ragnar Locker Ransomware וסוגים אחרים של תוכנות זדוניות על ידי שמירת כל התוכנה מעודכנת ומתוקנת, הטמעת אמצעי אבטחת דוא"ל חזקים, ותוכנית גיבוי ושחזור מאסון חזקה.
