राग्नार लॉकर रैंसमवेयर
परिचय
In 2022विज़ार्ड स्पाइडर नामक एक आपराधिक समूह द्वारा संचालित रैगनार लॉकर रैंसमवेयर का उपयोग फ्रांसीसी प्रौद्योगिकी कंपनी एटोस पर हमले में किया गया था। रैंसमवेयर ने कंपनी के डेटा को एन्क्रिप्ट किया और बिटकॉइन में $ 10 मिलियन की फिरौती मांगी। फिरौती के नोट में दावा किया गया है कि हमलावरों ने कंपनी से 10 गीगाबाइट डेटा चुराया है, जिसमें कर्मचारी की जानकारी, वित्तीय दस्तावेज़ और ग्राहक डेटा शामिल हैं। रैंसमवेयर ने यह भी दावा किया कि हमलावरों ने इसके Citrix ADC उपकरण में 0-दिन के शोषण का उपयोग करके एटोस के सर्वर तक पहुंच प्राप्त की थी।
एटोस ने पुष्टि की कि वह साइबर हमले का शिकार हुआ था, लेकिन उसने फिरौती की मांग पर कोई टिप्पणी नहीं की। हालांकि, कंपनी ने कहा कि उसने हमले के जवाब में "सभी प्रासंगिक आंतरिक प्रक्रियाओं को सक्रिय" कर दिया था। यह स्पष्ट नहीं है कि एटोस ने फिरौती का भुगतान किया या नहीं।
यह हमला पैचिंग सिस्टम के महत्व पर प्रकाश डालता है और यह सुनिश्चित करता है कि सभी सॉफ्टवेयर अप-टू-डेट हैं। यह एक अनुस्मारक के रूप में भी कार्य करता है कि बड़ी कंपनियां भी रैंसमवेयर हमलों का शिकार हो सकती हैं।
राग्नार लॉकर रैंसमवेयर क्या है?
Ragnar Locker Ransomware एक प्रकार का मैलवेयर है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है और उन्हें डिक्रिप्ट करने के लिए फिरौती की मांग करता है। रैंसमवेयर को पहली बार मई 2019 में देखा गया था और तब से इसका इस्तेमाल दुनिया भर के संगठनों के खिलाफ हमलों में किया जाता है।
Ragnar Locker Ransomware आमतौर पर किसके माध्यम से फैलता है फ़िशिंग ईमेल या शोषण किट द्वारा जो सॉफ्टवेयर में कमजोरियों का फायदा उठाते हैं। सिस्टम के संक्रमित होने के बाद, रैंसमवेयर विशिष्ट फ़ाइल प्रकारों के लिए स्कैन करेगा और AES-256 एन्क्रिप्शन का उपयोग करके उन्हें एन्क्रिप्ट करेगा।
फिर रैनसमवेयर एक फिरौती नोट प्रदर्शित करेगा जो पीड़ित को फिरौती का भुगतान करने और उनकी फाइलों को डिक्रिप्ट करने का निर्देश देता है। कुछ मामलों में, फिरौती नहीं देने पर हमलावर पीड़ित के डेटा को सार्वजनिक रूप से जारी करने की धमकी भी देंगे।
राग्नार लॉकर रैंसमवेयर से कैसे बचाव करें
Ragnar Locker Ransomware और अन्य प्रकार के मैलवेयर से खुद को बचाने के लिए संगठन कई कदम उठा सकते हैं।
सबसे पहले, सभी सॉफ़्टवेयर को अद्यतित और पैच करना महत्वपूर्ण है। यह भी शामिल है ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर। रैंसमवेयर से सिस्टम को संक्रमित करने के लिए हमलावर अक्सर सॉफ्टवेयर में कमजोरियों का फायदा उठाते हैं।
दूसरा, फ़िशिंग ईमेल को उपयोगकर्ताओं के इनबॉक्स तक पहुँचने से रोकने के लिए संगठनों को मजबूत ईमेल सुरक्षा उपायों को लागू करना चाहिए। यह ईमेल फ़िल्टरिंग और स्पैम ब्लॉकिंग टूल का उपयोग करके किया जा सकता है, साथ ही फ़िशिंग ईमेल को कैसे स्पॉट किया जाए, इस पर कर्मचारी प्रशिक्षण भी दिया जा सकता है।
अंत में, एक मजबूत बैकअप और डिजास्टर रिकवरी प्लान होना महत्वपूर्ण है। यह सुनिश्चित करेगा कि यदि कोई सिस्टम रैंसमवेयर से संक्रमित है, तो संगठन फिरौती का भुगतान किए बिना अपने डेटा को बैकअप से पुनर्प्राप्त कर सकता है।
निष्कर्ष
रैंसमवेयर एक प्रकार का मैलवेयर है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है और उन्हें डिक्रिप्ट करने के लिए फिरौती का भुगतान करने की मांग करता है। Ragnar Locker Ransomware एक प्रकार का रैनसमवेयर है जिसे पहली बार 2019 में देखा गया था और तब से इसका उपयोग दुनिया भर के संगठनों के खिलाफ हमलों में किया जाता है।
संगठन सभी सॉफ़्टवेयर को अप-टू-डेट और पैच करके, मजबूत ईमेल सुरक्षा उपायों को लागू करके, और एक मजबूत बैकअप और आपदा रिकवरी योजना बनाकर खुद को Ragnar Locker Ransomware और अन्य प्रकार के मैलवेयर से बचा सकते हैं।
