Ragnar Locker Ransomware
introdución
In 2022, o ransomware Ragnar Locker operado por un grupo criminal coñecido como Wizard Spider, foi utilizado nun ataque contra a empresa tecnolóxica francesa Atos. O ransomware cifrou os datos da compañía e esixiu un rescate de 10 millóns de dólares en Bitcoin. A nota de rescate afirmaba que os atacantes roubaran 10 gigabytes de datos da empresa, incluíndo información dos empregados, documentos financeiros e datos dos clientes. O ransomware tamén afirmou que os atacantes conseguiran acceso aos servidores de Atos mediante un exploit de 0 días no seu dispositivo Citrix ADC.
Atos confirmou que foi vítima dun ciberataque, pero non se pronunciou sobre a demanda de rescate. Non obstante, a empresa dixo que "activou todos os procedementos internos relevantes" en resposta ao ataque. Non está claro se Atos pagou o rescate ou non.
Este ataque destaca a importancia de parchear sistemas e garantir que todo o software estea actualizado. Tamén serve como recordatorio de que incluso as grandes empresas poden ser vítimas de ataques de ransomware.
Que é o Ragnar Locker Ransomware?
Ragnar Locker Ransomware é un tipo de malware que cifra os ficheiros dunha vítima e esixe que se pague un rescate para descifralos. O ransomware foi visto por primeira vez en maio de 2019 e desde entón utilizouse en ataques contra organizacións de todo o mundo.
Ragnar Locker Ransomware adoita espallarse Phishing correos electrónicos ou mediante kits de explotación que aproveitan as vulnerabilidades do software. Unha vez que un sistema está infectado, o ransomware buscará tipos de ficheiros específicos e cifraraos usando o cifrado AES-256.
A continuación, o ransomware mostrará unha nota de rescate que instrúe á vítima sobre como pagar o rescate e descifrar os seus ficheiros. Nalgúns casos, os atacantes tamén ameazarán con publicar os datos da vítima se non se paga o rescate.
Como protexerse contra o ransomware Ragnar Locker
Hai unha serie de pasos que as organizacións poden tomar para protexerse do Ragnar Locker Ransomware e doutros tipos de malware.
En primeiro lugar, é importante manter todo o software actualizado e parcheado. Isto inclúe sistemas operativos, aplicacións e software de seguridade. Os atacantes adoitan aproveitar as vulnerabilidades do software para infectar os sistemas con ransomware.
En segundo lugar, as organizacións deben implementar medidas de seguridade de correo electrónico fortes para evitar que os correos electrónicos de phishing cheguen ás caixas de entrada dos usuarios. Isto pódese facer mediante o filtrado de correo electrónico e ferramentas de bloqueo de spam, así como a formación dos empregados sobre como detectar correos electrónicos de phishing.
Finalmente, é importante ter un sólido plan de copia de seguridade e recuperación ante desastres. Isto garantirá que se un sistema está infectado con ransomware, a organización pode recuperar os seus datos das copias de seguridade sen ter que pagar o rescate.
Conclusión
O ransomware é un tipo de malware que cifra os ficheiros dunha vítima e esixe que se pague un rescate para descifralos. Ragnar Locker Ransomware é un tipo de ransomware que se viu por primeira vez en 2019 e desde entón utilizouse en ataques contra organizacións de todo o mundo.
As organizacións poden protexerse do Ragnar Locker Ransomware e doutros tipos de malware mantendo todo o software actualizado e parcheado, implementando fortes medidas de seguranza do correo electrónico e dispoñendo dun sólido plan de copia de seguridade e recuperación ante desastres.
