Ragnar Locker ransomware
Introduzione
In 2022, il ransomware Ragnar Locker gestito da un gruppo criminale noto come Wizard Spider, è stato utilizzato in un attacco alla società tecnologica francese Atos. Il ransomware ha crittografato i dati dell'azienda e ha richiesto un riscatto di 10 milioni di dollari in Bitcoin. La richiesta di riscatto affermava che gli aggressori avevano rubato 10 gigabyte di dati dall'azienda, comprese informazioni sui dipendenti, documenti finanziari e dati sui clienti. Il ransomware ha anche affermato che gli aggressori avevano ottenuto l'accesso ai server di Atos utilizzando un exploit di 0 giorni nella sua appliance Citrix ADC.
Atos ha confermato di essere stata vittima di un attacco informatico, ma non ha commentato la richiesta di riscatto. Tuttavia, la società ha affermato di aver "attivato tutte le procedure interne pertinenti" in risposta all'attacco. Non è chiaro se Atos abbia pagato o meno il riscatto.
Questo attacco evidenzia l'importanza di applicare patch ai sistemi e garantire che tutto il software sia aggiornato. Serve anche a ricordare che anche le grandi aziende possono essere vittime di attacchi ransomware.
Che cos'è Ragnar Locker ransomware?
Ragnar Locker Ransomware è un tipo di malware che crittografa i file di una vittima e richiede il pagamento di un riscatto per decrittografarli. Il ransomware è stato visto per la prima volta nel maggio del 2019 e da allora è stato utilizzato in attacchi contro organizzazioni di tutto il mondo.
Ragnar Locker Ransomware è in genere diffuso phishing e-mail o da exploit kit che sfruttano le vulnerabilità del software. Una volta che un sistema è stato infettato, il ransomware cercherà tipi di file specifici e li crittograferà utilizzando la crittografia AES-256.
Il ransomware visualizzerà quindi una nota di riscatto che istruirà la vittima su come pagare il riscatto e decrittografare i propri file. In alcuni casi, gli aggressori minacciano anche di rendere pubblici i dati della vittima se il riscatto non viene pagato.
Come proteggersi dal ransomware Ragnar Locker
Esistono numerosi passaggi che le organizzazioni possono adottare per proteggersi da Ragnar Locker Ransomware e altri tipi di malware.
Innanzitutto, è importante mantenere tutto il software aggiornato e aggiornato. Ciò comprende sistemi operativi, applicazioni e software di sicurezza. Gli aggressori spesso sfruttano le vulnerabilità del software per infettare i sistemi con ransomware.
In secondo luogo, le organizzazioni dovrebbero implementare solide misure di sicurezza della posta elettronica per impedire alle e-mail di phishing di raggiungere le caselle di posta degli utenti. Questo può essere fatto utilizzando strumenti di filtraggio delle e-mail e di blocco dello spam, nonché la formazione dei dipendenti su come individuare le e-mail di phishing.
Infine, è importante disporre di un solido piano di backup e ripristino di emergenza. Ciò garantirà che se un sistema è infetto da ransomware, l'organizzazione può recuperare i propri dati dai backup senza dover pagare il riscatto.
Conclusione
Il ransomware è un tipo di malware che crittografa i file di una vittima e richiede il pagamento di un riscatto per decrittografarli. Ragnar Locker Ransomware è un tipo di ransomware che è stato visto per la prima volta nel 2019 e da allora è stato utilizzato in attacchi contro organizzazioni di tutto il mondo.
Le organizzazioni possono proteggersi da Ragnar Locker Ransomware e altri tipi di malware mantenendo tutto il software aggiornato e dotato di patch, implementando solide misure di sicurezza della posta elettronica e disponendo di un solido piano di backup e ripristino di emergenza.
