ರಾಗ್ನರ್ ಲಾಕರ್ Ransomware
ಪರಿಚಯ
In 2022, ವಿಝಾರ್ಡ್ ಸ್ಪೈಡರ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಕ್ರಿಮಿನಲ್ ಗುಂಪಿನಿಂದ ನಿರ್ವಹಿಸಲ್ಪಡುವ Ragnar Locker ransomware ಅನ್ನು ಫ್ರೆಂಚ್ ತಂತ್ರಜ್ಞಾನ ಕಂಪನಿ ಅಟೋಸ್ ಮೇಲಿನ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾಯಿತು. ransomware ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿತು ಮತ್ತು ಬಿಟ್ಕಾಯಿನ್ನಲ್ಲಿ $10 ಮಿಲಿಯನ್ ವಿಮೋಚನೆಗಾಗಿ ಬೇಡಿಕೆ ಇಟ್ಟಿದೆ. ಉದ್ಯೋಗಿಗಳ ಮಾಹಿತಿ, ಹಣಕಾಸು ದಾಖಲೆಗಳು ಮತ್ತು ಗ್ರಾಹಕರ ಡೇಟಾ ಸೇರಿದಂತೆ ಕಂಪನಿಯಿಂದ 10 ಗಿಗಾಬೈಟ್ ಡೇಟಾವನ್ನು ದಾಳಿಕೋರರು ಕದ್ದಿದ್ದಾರೆ ಎಂದು ರಾನ್ಸಮ್ ನೋಟ್ ಹೇಳಿಕೊಂಡಿದೆ. ದಾಳಿಕೋರರು ತನ್ನ ಸಿಟ್ರಿಕ್ಸ್ ADC ಉಪಕರಣದಲ್ಲಿ 0-ದಿನದ ಶೋಷಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು Atos ನ ಸರ್ವರ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿದ್ದಾರೆ ಎಂದು ransomware ಹೇಳಿಕೊಂಡಿದೆ.
ಅಟೋಸ್ ಇದು ಸೈಬರ್ ದಾಳಿಯ ಬಲಿಪಶು ಎಂದು ದೃಢಪಡಿಸಿತು, ಆದರೆ ಸುಲಿಗೆ ಬೇಡಿಕೆಯ ಬಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಲಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಕಂಪನಿಯು ದಾಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ "ಎಲ್ಲಾ ಸಂಬಂಧಿತ ಆಂತರಿಕ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದೆ" ಎಂದು ಹೇಳಿದೆ. ಅಟೋಸ್ ಸುಲಿಗೆಯನ್ನು ಪಾವತಿಸಿದ್ದಾರೋ ಇಲ್ಲವೋ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲ.
ಈ ದಾಳಿಯು ಪ್ಯಾಚಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಪ್ರಾಮುಖ್ಯತೆಯನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ ಮತ್ತು ಎಲ್ಲಾ ಸಾಫ್ಟ್ವೇರ್ ನವೀಕೃತವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ದೊಡ್ಡ ಕಂಪನಿಗಳು ಸಹ ransomware ದಾಳಿಗೆ ಬಲಿಯಾಗಬಹುದು ಎಂಬುದನ್ನು ಇದು ನೆನಪಿಸುತ್ತದೆ.
Ragnar Locker Ransomware ಎಂದರೇನು?
Ragnar Locker Ransomware ಒಂದು ವಿಧದ ಮಾಲ್ವೇರ್ ಆಗಿದ್ದು ಅದು ಬಲಿಪಶುವಿನ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸುಲಿಗೆ ಪಾವತಿಸಬೇಕೆಂದು ಒತ್ತಾಯಿಸುತ್ತದೆ. ransomware ಅನ್ನು ಮೊದಲ ಬಾರಿಗೆ 2019 ರ ಮೇ ತಿಂಗಳಲ್ಲಿ ನೋಡಲಾಯಿತು ಮತ್ತು ಅಂದಿನಿಂದ ಪ್ರಪಂಚದಾದ್ಯಂತದ ಸಂಸ್ಥೆಗಳ ವಿರುದ್ಧದ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾಗಿದೆ.
Ragnar Locker Ransomware ಸಾಮಾನ್ಯವಾಗಿ ಹರಡುತ್ತದೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಅಥವಾ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಲಾಭವನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಕಿಟ್ಗಳ ಮೂಲಕ. ಸಿಸ್ಟಮ್ ಸೋಂಕಿಗೆ ಒಳಗಾದ ನಂತರ, ransomware ನಿರ್ದಿಷ್ಟ ಫೈಲ್ ಪ್ರಕಾರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು AES-256 ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ ಅವುಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ.
ransomware ನಂತರ ರಾನ್ಸಮ್ ನೋಟ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಅದು ಬಲಿಪಶುವಿಗೆ ಸುಲಿಗೆ ಪಾವತಿಸುವುದು ಮತ್ತು ಅವರ ಫೈಲ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವುದು ಹೇಗೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ, ದಾಳಿಕೋರರು ಸುಲಿಗೆ ಪಾವತಿಸದಿದ್ದರೆ ಬಲಿಪಶುವಿನ ಡೇಟಾವನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಿಡುಗಡೆ ಮಾಡುವುದಾಗಿ ಬೆದರಿಕೆ ಹಾಕುತ್ತಾರೆ.
Ragnar Locker Ransomware ವಿರುದ್ಧ ಹೇಗೆ ರಕ್ಷಿಸುವುದು
Ragnar Locker Ransomware ಮತ್ತು ಇತರ ರೀತಿಯ ಮಾಲ್ವೇರ್ಗಳಿಂದ ತಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸಂಸ್ಥೆಗಳು ಹಲವಾರು ಹಂತಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು.
ಮೊದಲನೆಯದಾಗಿ, ಎಲ್ಲಾ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನವೀಕೃತವಾಗಿ ಮತ್ತು ಪ್ಯಾಚ್ ಮಾಡುವಂತೆ ಇರಿಸುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಇದು ಒಳಗೊಂಡಿದೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಸ್, ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಭದ್ರತಾ ಸಾಫ್ಟ್ವೇರ್. ದಾಳಿಕೋರರು ಸಾಮಾನ್ಯವಾಗಿ ransomware ನೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿಸಲು ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತಾರೆ.
ಎರಡನೆಯದಾಗಿ, ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಬಳಕೆದಾರರ ಇನ್ಬಾಕ್ಸ್ಗಳನ್ನು ತಲುಪುವುದನ್ನು ತಡೆಯಲು ಸಂಸ್ಥೆಗಳು ಬಲವಾದ ಇಮೇಲ್ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಅಳವಡಿಸಬೇಕು. ಇಮೇಲ್ ಫಿಲ್ಟರಿಂಗ್ ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ನಿರ್ಬಂಧಿಸುವ ಸಾಧನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಇದನ್ನು ಮಾಡಬಹುದು, ಜೊತೆಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳನ್ನು ಹೇಗೆ ಗುರುತಿಸುವುದು ಎಂಬುದರ ಕುರಿತು ಉದ್ಯೋಗಿ ತರಬೇತಿ.
ಅಂತಿಮವಾಗಿ, ದೃಢವಾದ ಬ್ಯಾಕಪ್ ಮತ್ತು ವಿಪತ್ತು ಮರುಪಡೆಯುವಿಕೆ ಯೋಜನೆಯನ್ನು ಹೊಂದಿರುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಸಿಸ್ಟಮ್ ransomware ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದರೆ, ಸಂಸ್ಥೆಯು ಸುಲಿಗೆ ಪಾವತಿಸದೆಯೇ ಬ್ಯಾಕ್ಅಪ್ಗಳಿಂದ ತಮ್ಮ ಡೇಟಾವನ್ನು ಮರುಪಡೆಯಬಹುದು ಎಂದು ಇದು ಖಚಿತಪಡಿಸುತ್ತದೆ.
ತೀರ್ಮಾನ
Ransomware ಒಂದು ವಿಧದ ಮಾಲ್ವೇರ್ ಆಗಿದ್ದು ಅದು ಬಲಿಪಶುವಿನ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸುಲಿಗೆ ಪಾವತಿಸಬೇಕೆಂದು ಒತ್ತಾಯಿಸುತ್ತದೆ. Ragnar Locker Ransomware ಒಂದು ರೀತಿಯ ransomware ಆಗಿದ್ದು, ಇದನ್ನು ಮೊದಲು 2019 ರಲ್ಲಿ ನೋಡಲಾಯಿತು ಮತ್ತು ನಂತರ ಇದನ್ನು ಪ್ರಪಂಚದಾದ್ಯಂತದ ಸಂಸ್ಥೆಗಳ ವಿರುದ್ಧದ ದಾಳಿಯಲ್ಲಿ ಬಳಸಲಾಗಿದೆ.
ಸಂಸ್ಥೆಗಳು ರಾಗ್ನಾರ್ ಲಾಕರ್ ರಾನ್ಸಮ್ವೇರ್ ಮತ್ತು ಇತರ ಪ್ರಕಾರದ ಮಾಲ್ವೇರ್ಗಳಿಂದ ಎಲ್ಲಾ ಸಾಫ್ಟ್ವೇರ್ಗಳನ್ನು ನವೀಕೃತವಾಗಿ ಮತ್ತು ಪ್ಯಾಚ್ ಮಾಡುವುದರ ಮೂಲಕ ರಕ್ಷಿಸಿಕೊಳ್ಳಬಹುದು, ಬಲವಾದ ಇಮೇಲ್ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ದೃಢವಾದ ಬ್ಯಾಕಪ್ ಮತ್ತು ವಿಪತ್ತು ಮರುಪಡೆಯುವಿಕೆ ಯೋಜನೆಯನ್ನು ಸ್ಥಳದಲ್ಲಿ ಇರಿಸಬಹುದು.
