Ransomware Ragnar Locker
Introdução
In 2022, o ransomware Ragnar Locker operado por um grupo criminoso conhecido como Wizard Spider, foi usado em um ataque à empresa de tecnologia francesa Atos. O ransomware criptografou os dados da empresa e exigiu um resgate de US$ 10 milhões em Bitcoin. A nota de resgate afirmava que os invasores haviam roubado 10 gigabytes de dados da empresa, incluindo informações de funcionários, documentos financeiros e dados de clientes. O ransomware também alegou que os invasores obtiveram acesso aos servidores da Atos usando uma exploração de dia 0 em seu dispositivo Citrix ADC.
A Atos confirmou que foi vítima de um ciberataque, mas não se pronunciou sobre o pedido de resgate. No entanto, a empresa disse que “ativou todos os procedimentos internos relevantes” em resposta ao ataque. Não está claro se a Atos pagou o resgate ou não.
Este ataque destaca a importância de corrigir os sistemas e garantir que todo o software esteja atualizado. Também serve como um lembrete de que até mesmo grandes empresas podem ser vítimas de ataques de ransomware.
O que é Ragnar Locker Ransomware?
O Ragnar Locker Ransomware é um tipo de malware que criptografa os arquivos da vítima e exige o pagamento de um resgate para descriptografá-los. O ransomware foi visto pela primeira vez em maio de 2019 e desde então tem sido usado em ataques contra organizações em todo o mundo.
Ragnar Locker Ransomware é normalmente espalhado por Phishing e-mails ou kits de exploração que tiram vantagem de vulnerabilidades de software. Depois que um sistema é infectado, o ransomware procura tipos de arquivos específicos e os criptografa usando a criptografia AES-256.
O ransomware exibirá uma nota de resgate que instrui a vítima sobre como pagar o resgate e descriptografar seus arquivos. Em alguns casos, os invasores também ameaçam divulgar os dados da vítima publicamente se o resgate não for pago.
Como se proteger contra Ragnar Locker Ransomware
Há uma série de etapas que as organizações podem seguir para se protegerem do Ragnar Locker Ransomware e de outros tipos de malware.
Primeiro, é importante manter todos os softwares atualizados e corrigidos. Isso inclui sistemas operacionais, aplicativos e software de segurança. Os invasores costumam aproveitar as vulnerabilidades do software para infectar sistemas com ransomware.
Em segundo lugar, as organizações devem implementar fortes medidas de segurança de e-mail para impedir que e-mails de phishing cheguem às caixas de entrada dos usuários. Isso pode ser feito usando ferramentas de filtragem de e-mail e bloqueio de spam, bem como treinamento de funcionários sobre como identificar e-mails de phishing.
Por fim, é importante ter um plano robusto de backup e recuperação de desastres. Isso garantirá que, se um sistema for infectado por ransomware, a organização poderá recuperar seus dados de backups sem ter que pagar o resgate.
Conclusão
Ransomware é um tipo de malware que criptografa os arquivos da vítima e exige o pagamento de um resgate para descriptografá-los. Ragnar Locker Ransomware é um tipo de ransomware que foi visto pela primeira vez em 2019 e desde então tem sido usado em ataques contra organizações em todo o mundo.
As organizações podem se proteger do Ragnar Locker Ransomware e de outros tipos de malware mantendo todos os softwares atualizados e corrigidos, implementando fortes medidas de segurança de e-mail e tendo um plano robusto de backup e recuperação de desastres.
