Ragnar Locker Ransomware
تعارف
In 2022، Ragnar Locker ransomware هڪ ڏوهن واري گروهه پاران هلائي ٿو جيڪو Wizard Spider جي نالي سان مشهور آهي، فرانسيسي ٽيڪنالاجي ڪمپني Atos تي حملي ۾ استعمال ڪيو ويو. ransomware ڪمپني جي ڊيٽا کي انڪرپٽ ڪيو ۽ Bitcoin ۾ 10 ملين ڊالر جي تاوان جو مطالبو ڪيو. تاوان واري نوٽ ۾ دعويٰ ڪئي وئي آهي ته حملي آورن ڪمپني مان 10 گيگا بائيٽ ڊيٽا چوري ڪئي هئي، جنهن ۾ ملازمن جي معلومات، مالي دستاويز ۽ ڪسٽمر ڊيٽا شامل هئا. ransomware پڻ دعوي ڪئي آهي ته حملي آورن پنهنجي Citrix ADC آلات ۾ 0-ڏينهن استحصال استعمال ڪندي Atos جي سرور تائين رسائي حاصل ڪئي هئي.
Atos تصديق ڪئي ته اهو هڪ سائبر حملي جو شڪار هو، پر تاوان جي طلب تي تبصرو نه ڪيو. بهرحال، ڪمپني اهو چيو ته ان حملي جي جواب ۾ "سڀني لاڳاپيل اندروني طريقيڪار کي چالو ڪيو" هو. اهو واضح ناهي ته Atos تاوان ادا ڪيو يا نه.
اهو حملو پيچنگ سسٽم جي اهميت کي نمايان ڪري ٿو ۽ انهي کي يقيني بڻائي ٿو ته سڀ سافٽ ويئر تازه ترين آهي. اهو پڻ هڪ ياد ڏياريندڙ طور ڪم ڪري ٿو ته جيتوڻيڪ وڏيون ڪمپنيون ransomware حملن جو شڪار ٿي سگهن ٿيون.
Ragnar Locker Ransomware ڇا آهي؟
Ragnar Locker Ransomware مالويئر جو هڪ قسم آهي جيڪو هڪ قرباني جي فائلن کي انڪرپٽ ڪري ٿو ۽ انهن کي ڊيڪرپٽ ڪرڻ لاءِ تاوان ادا ڪرڻ جو مطالبو ڪري ٿو. ransomware پهريون ڀيرو 2019 جي مئي ۾ ڏٺو ويو، ۽ ان کان پوء سڄي دنيا جي تنظيمن جي خلاف حملن ۾ استعمال ڪيو ويو آهي.
Ragnar Locker Ransomware عام طور تي پکڙيل آهي فشنگ اي ميلون يا ڪتن جو استحصال ڪندي جيڪي سافٽ ويئر ۾ ڪمزورين جو فائدو وٺن ٿيون. هڪ دفعو هڪ سسٽم متاثر ٿئي ٿو، ransomware مخصوص فائل جي قسمن لاء اسڪين ڪندو ۽ انهن کي AES-256 انڪرپشن استعمال ڪندي انڪرپٽ ڪندو.
ransomware پوءِ هڪ تاوان جو نوٽ ڏيکاريندو جيڪو قرباني کي هدايت ڪري ٿو ته ڪيئن تاوان ادا ڪيو وڃي ۽ انهن جي فائلن کي ڊريڪٽ ڪيو وڃي. ڪجهه حالتن ۾، حملي آور به ڌمڪيون ڏيندا ته جيڪڏهن تاوان ادا نه ڪيو ويو ته مقتول جي ڊيٽا کي عوامي طور تي جاري ڪيو وڃي.
Ragnar Locker Ransomware جي خلاف ڪيئن حفاظت ڪجي
اهڙا ڪيترائي قدم آھن جيڪي تنظيمون وٺي سگھن ٿيون پاڻ کي Ragnar Locker Ransomware ۽ ٻين قسمن جي مالويئر کان بچائڻ لاءِ.
سڀ کان پهريان، اهو ضروري آهي ته سڀني سافٽ ويئر کي اپڊيٽ ۽ پيچ ٿيل رکڻ لاء. ھن ۾ شامل آھي آپريٽنگ سسٽم، ايپليڪيشنون، ۽ سيڪيورٽي سافٽ ويئر. حملو ڪندڙ اڪثر ڪري سافٽ ويئر ۾ ڪمزورين جو فائدو وٺندا آهن سسٽم کي ransomware سان متاثر ڪرڻ لاءِ.
ٻيو، تنظيمن کي مضبوط اي ميل حفاظتي قدمن تي عمل ڪرڻ گهرجي ته جيئن فشنگ اي ميلن کي صارفين جي انباڪس تائين پهچڻ کان روڪڻ لاء. اهو اي ميل فلٽرنگ ۽ اسپام بلاڪنگ ٽولز استعمال ڪندي ڪري سگهجي ٿو، انهي سان گڏ ملازمن جي ٽريننگ به ته فشنگ اي ميلن کي ڪيئن اسپاٽ ڪجي.
آخرڪار، اهو ضروري آهي ته هڪ مضبوط بيڪ اپ ۽ آفت جي بحالي واري منصوبي جي جاء تي. اهو يقيني بڻائيندو ته جيڪڏهن ڪو نظام ransomware سان متاثر ٿيو آهي، تنظيم پنهنجي ڊيٽا کي بيڪ اپ مان واپس ڪري سگهي ٿو بغير ڪنهن تاوان جي ادا ڪرڻ جي.
ٿڪل
Ransomware مالويئر جو هڪ قسم آهي جيڪو هڪ قرباني جي فائلن کي انڪرپٽ ڪري ٿو ۽ انهن کي ڊيڪرپٽ ڪرڻ لاءِ تاوان ادا ڪرڻ جو مطالبو ڪري ٿو. Ragnar Locker Ransomware هڪ قسم جو ransomware آهي جيڪو پهريون ڀيرو 2019 ۾ ڏٺو ويو ۽ ان کان پوءِ سڄي دنيا ۾ تنظيمن خلاف حملن ۾ استعمال ڪيو ويو.
تنظيمون پنهنجو پاڻ کي Ragnar Locker Ransomware ۽ ٻين قسمن جي مالويئر کان بچائي سگهن ٿيون سڀني سافٽ ويئر کي اپڊيٽ ۽ پيچ ٿيل رکڻ سان، مضبوط اي ميل حفاظتي قدمن کي لاڳو ڪرڻ، ۽ هڪ مضبوط بيڪ اپ ۽ آفت جي بحالي واري منصوبي سان.
