Ragnar Locker Fidye Yazılımı
Giriş
In 2022Wizard Spider olarak bilinen bir suç grubu tarafından işletilen Ragnar Locker fidye yazılımı, Fransız teknoloji şirketi Atos'a yapılan bir saldırıda kullanıldı. Fidye yazılımı şirketin verilerini şifreledi ve Bitcoin olarak 10 milyon dolarlık bir fidye talep etti. Fidye notu, saldırganların çalışan bilgileri, mali belgeler ve müşteri verileri dahil olmak üzere şirketten 10 gigabayt veri çaldığını iddia etti. Fidye yazılımı ayrıca saldırganların Citrix ADC cihazında 0 günlük bir açık kullanarak Atos'un sunucularına erişim elde ettiğini iddia etti.
Atos, bir siber saldırının kurbanı olduğunu doğruladı ancak fidye talebi hakkında yorum yapmadı. Ancak şirket, saldırıya yanıt olarak "ilgili tüm dahili prosedürleri etkinleştirdiğini" söyledi. Atos'un fidyeyi ödeyip ödemediği belli değil.
Bu saldırı, sistemlere yama uygulama ve tüm yazılımların güncel olmasını sağlamanın önemini vurgulamaktadır. Ayrıca, büyük şirketlerin bile fidye yazılımı saldırılarının kurbanı olabileceğini hatırlatır.
Ragnar Locker Ransomware nedir?
Ragnar Locker Ransomware, kurbanın dosyalarını şifreleyen ve şifresini çözmek için fidye ödenmesini talep eden bir tür kötü amaçlı yazılımdır. Fidye yazılımı ilk olarak 2019 yılının Mayıs ayında görüldü ve o zamandan beri dünyanın dört bir yanındaki kuruluşlara yönelik saldırılarda kullanılıyor.
Ragnar Locker Fidye yazılımı genellikle şu yollarla yayılır: Kimlik avı e-postalar veya yazılımdaki güvenlik açıklarından yararlanan yararlanma kitleri tarafından. Bir sisteme virüs bulaştığında, fidye yazılımı belirli dosya türlerini tarar ve bunları AES-256 şifreleme kullanarak şifreler.
Fidye yazılımı daha sonra kurbana fidyeyi nasıl ödeyeceği ve dosyalarının şifresini nasıl çözeceği konusunda talimat veren bir fidye notu görüntüler. Bazı durumlarda saldırganlar, fidye ödenmezse kurbanın verilerini kamuya açıklamakla da tehdit edebilir.
Ragnar Locker Fidye Yazılımına Karşı Nasıl Korunulur?
Kuruluşların kendilerini Ragnar Locker Ransomware ve diğer kötü amaçlı yazılım türlerinden korumak için atabilecekleri birkaç adım vardır.
İlk olarak, tüm yazılımları güncel ve yamalanmış halde tutmak önemlidir. Bu içerir işletim sistemleri, uygulamalar ve güvenlik yazılımı. Saldırganlar, sistemlere fidye yazılımı bulaştırmak için genellikle yazılımdaki güvenlik açıklarından yararlanır.
İkincisi, kuruluşlar, kimlik avı e-postalarının kullanıcıların gelen kutularına ulaşmasını önlemek için güçlü e-posta güvenlik önlemleri uygulamalıdır. Bu, e-posta filtreleme ve spam engelleme araçlarının yanı sıra kimlik avı e-postalarının nasıl tespit edileceği konusunda çalışan eğitimi kullanılarak yapılabilir.
Son olarak, sağlam bir yedekleme ve felaket kurtarma planına sahip olmak önemlidir. Bu, bir sisteme fidye yazılımı bulaşması durumunda kuruluşun fidye ödemek zorunda kalmadan verilerini yedeklerden kurtarabilmesini sağlayacaktır.
Sonuç
Fidye yazılımı, kurbanın dosyalarını şifreleyen ve şifresini çözmek için fidye ödenmesini talep eden bir kötü amaçlı yazılım türüdür. Ragnar Locker Ransomware, ilk olarak 2019'da görülen ve o zamandan beri dünya çapında kuruluşlara yönelik saldırılarda kullanılan bir fidye yazılımı türüdür.
Kuruluşlar, tüm yazılımları güncel ve yamalı tutarak, güçlü e-posta güvenlik önlemleri uygulayarak ve sağlam bir yedekleme ve olağanüstü durum kurtarma planına sahip olarak kendilerini Ragnar Locker Ransomware ve diğer kötü amaçlı yazılım türlerinden koruyabilirler.
