درباره باج‌افزار Ragnar Locker چه می‌دانیم؟

Ragnar Locker خانواده‌ای از باج‌افزار است که برای اولین بار در اوایل سال ۲۰۲۰ مورد توجه قرار گرفت. باج‌افزار Ragnar Locker در آن زمان به دلیل حمله به سازمان‌های بزرگ و تلاش برای اخاذی مقدار زیادی ارز دیجیتال از قربانیان خود بدنام شد.

این گروه در بخش «درباره ما» وب‌سایت‌شان در دارک‌وب، ادعا می‌کنند هدف‌شان وارد کردن خسارت بزرگ و سنگین به تجارت کسی نیست. در عین حال اگر لازم باشد کاری که باید را انجام خواهند داد و عواقب آن فاجعه‌بار خواهد بود.

باج‌افزار Ragnar Locker چه فایل‌هایی را رمزنگاری نمی‌کند؟

به دلیل اینکه کامپیوتر در طول فرایند رمزنگاری توسط باج‌افزار کار کند، این بدافزار از رمزنگاری فایل‌ها در پوشه‌های زیر در درایو C اجتناب می‌کند:

• Windows
• Windows.old
• Mozilla
• Mozilla Firefox
• Tor browser
• Internet Explorer
• $Recycle.Bin
• Program Data
• Google
• Opera
• Opera Software

علاوه بر این، این‌ باج‌افزار هنگام فرایند رمزنگاری فایل‌ها با پسوندها زیر را نادیده می‌گیرد:

• db
• sys
• dll
• lnk
• msi
• drv
• exe

البته این‌ها انواع فایل‌هایی هستند که می‌توانند به راحتی جایگزین شوند – برخلاف فایل‌های داده که معمولا ارزش بیشتری دارند.

باج‌افزار Ragnar Locker چگونه راه خود را به سازمان‌ها و شرکت‌ها باز می‌کند؟

گروه این باج‌افزار مانند سایر گروه‌های مجرمان سایبری، از نرم‌افزارهای RDP، حملات بروت فورس رمزعبور یا از اعتبارنامه‌های باطل شده برای ورود به سازمان‌ها و شرکت‌ها استفاده می‌‌کند. پس از ورود مهاجم سعی می‌کند دسترسی‌های بیشتری بدست بیاورد و در سراسر شبکه حرکت کند.

چگونه از خود در برابر Ragnar Locker محافظت کنیم؟

بهترین توصیه‌ها همان‌هایی هستند که در برابر سایر باج‌افزار‌ها دنبال می‌کنید:

۱- تهیه نسخه پشتیبان امن و خارج از سیستم.

۲- مطمئن شوید که تمام نرم‌افزارهای روی دستگاه‌تان به‌‌‌روز شده است.

۳- رمزعبورهای منحصر بفرد، پیچیده و تصادفی استفاده کنید. مطمئن شوید که در صورت امکان حتما از گزینه احراز هویت چند عامله استفاده می‌کنید.

۴- داده‌های مهم‌ را رمزنگاری کنید.

۵- سطح حمله را با غیرفعال کردن قابلیت‌هایی که شرکت‌تان به آن نیاز ندارد، کاهش دهید.

۶- دسترسی‌ها را کنترل کنید، حساب‌هایی که دسترسی مدیریتی دارند را کنترل کنید. به کاربران تنها دسترسی‌ مورد نیاز برای انجام کارشان را بدهید.

۷- آموزش و اطلاع رسانی به کارمندان در مورد خطرات و روش‌های مورد استفاده توسط مجرمان سایبری برای سرقت اطلاعات را فراموش نکنید.

اگر شرکت من قربانی Ragnar Locker شد، آیا باید باج را پرداخت کنیم؟

این تصمیمی است که فقط شرکت شما می تواند بگیرد. آنچه واضح است این است که هر چه شرکت‌های بیشتری باج بدهند، احتمال اینکه مجرمان در آینده حملات مشابهی را علیه دیگران انجام دهند بیشتر است.

کسب و کار شما ممکن است احساس کند که چاره ای جز پرداخت باج ندارد. تصمیم شما هر چه باشد، باید مجری قانون را از این حادثه مطلع کنید. و با آنها همکاری کنید تا در مورد کسانی که پشت این حملات هستند تحقیق کنند.

این را به خاطر بسپارید: پرداخت باج لزوماً به این معنی نیست که مشکل امنیتی رفع شده است. بعد از پرداخت باج یا بازیابی فایل پشتیبان، حتما باید با یک تیم امنیتی مشورت کنید تا آسیب‌پذیری‌ای که منجر به آلوده شدن دستگاه یا شبکه شما به این باج‌افزار شده است را پیدا و رفع کنند. در غیراینصورت دوباره قربانی این حملات خواهید شد.

منبع: https://www.tripwire.com/state-of-security/security-data-protection/ragnar-locker-ransomware-what-you-need-to-know/