دوشنبه 11 مهر 1401

درباره باج‌افزار Ragnar Locker چه می‌دانیم؟

0
308
درباره باج‌افزار Ragnar Locker چه می‌دانیم؟

Ragnar Locker خانواده‌ای از باج‌افزار است که برای اولین بار در اوایل سال ۲۰۲۰ مورد توجه قرار گرفت. باج‌افزار Ragnar Locker در آن زمان به دلیل حمله به سازمان‌های بزرگ و تلاش برای اخاذی مقدار زیادی ارز دیجیتال از قربانیان خود بدنام شد.

این گروه در بخش «درباره ما» وب‌سایت‌شان در دارک‌وب، ادعا می‌کنند هدف‌شان وارد کردن خسارت بزرگ و سنگین به تجارت کسی نیست. در عین حال اگر لازم باشد کاری که باید را انجام خواهند داد و عواقب آن فاجعه‌بار خواهد بود.

درباره باج‌افزار Ragnar Locker چه می‌دانیم؟

مجرمان سایبری حتی سعی می کنند قربانیان خود را متقاعد کنند که می توانند به بهبود امنیت آنها کمک کنند:
«ما در یافتن نقاط ضعف و آسیب‌پذیری خوب عمل می‌کنیم، می‌توانیم به بهبود اقدامات امنیتی کمک کنیم، به همین دلیل فهرستی از توصیه‌ها و گزارش‌های نفوذ را می‌توانیم ارائه دهیم. شرکت‌هایی که تحت حمله باج‌افزار Ragnar_Locker قرار گرفته‌اند می‌توانند آن را بعنوان پاداش bug hunting در نظر بگیرند، ما فقط نشان می‌دهیم که چه اتفاقی می‌تواند رخ دهد. اما فراموش نکنید که افراد زیادی در اینترنت وجود دارند که بدنبال پول نیستند، آنها فقط به تخریب و نابود کردن فکر می‌کنند. پس بهتر است پاداش ما را بپردازید تا در آینده از چنین مسائلی جلوگیری کنید.»
کلمات آنها ممکن است مهربانانه بنظر برسد، اما تهدید مخفی شده در سخنان آنها به این معنی‌ست که ممکن است در صورت نپرداختن باج، عواقب سنگینی به قربانی تحمیل شود.
FBI هشدار آگاهی از باج‌افزار Ragnar Locker را افزایش داده است، زیرا این باج‌افزار ۵۲ سازمان در سراسر ایالات متحده آمریکا را آلوده کرده است: سیستم‌ها در بخش‌های تولید، انرژی، دولتی، فناوری اطلاعات و خدمات مالی از این باج‌افزار ضربه خورده‌اند.
هدف این باج‌افزار فقط سازمان‌‌های آمریکای شمالی نیست، می‌تواند علیه سازمان‌‌های کشورهای زیادی مورد استفاده قرار بگیرد. اگرچه این باج‌افزار اگر تشخیص دهد که رایانه‌ قربانی در یکی از کشورهای «آذربایجانی»، «ارمنی»، «بلروسی»، «قزاقستانی»، «قرقیزستانی»، «مولداویایی»، «تاجیکی»، «روسی»، «ترکمن»، «ازبکی»، «اوکراینی» یا «گرجی» باشند، عملیات‌ش متوقف می‌شود.
این ممکن است نشان دهد که منشا این باج‌افزار کدام قسمت از جهان است. اما به طور قطع نمی‌توان نظر داد. اما عموماً اعتقاد بر این است که برخی از گروه‌های مجرم سایبری عمداً از ضربه زدن به شرکت‌‌ها در کشور خود اجتناب می‌کنند.

باج‌افزار Ragnar Locker چه فایل‌هایی را رمزنگاری نمی‌کند؟

به دلیل اینکه کامپیوتر در طول فرایند رمزنگاری توسط باج‌افزار کار کند، این بدافزار از رمزنگاری فایل‌ها در پوشه‌های زیر در درایو C اجتناب می‌کند:

  • Windows
  • Windows.old
  • Mozilla
  • Mozilla Firefox
  • Tor browser
  • Internet Explorer
  • $Recycle.Bin
  • Program Data
  • Google
  • Opera
  • Opera Software

علاوه بر این، این‌ باج‌افزار هنگام فرایند رمزنگاری فایل‌ها با پسوندها زیر را نادیده می‌گیرد:

  • db
  • sys
  • dll
  • lnk
  • msi
  • drv
  • exe

البته این‌ها انواع فایل‌هایی هستند که می‌توانند به راحتی جایگزین شوند – برخلاف فایل‌های داده که معمولا ارزش بیشتری دارند.

باج‌افزار Ragnar Locker چگونه راه خود را به سازمان‌ها و شرکت‌ها باز می‌کند؟

گروه این باج‌افزار مانند سایر گروه‌های مجرمان سایبری، از نرم‌افزارهای RDP، حملات بروت فورس رمزعبور یا از اعتبارنامه‌های باطل شده برای ورود به سازمان‌ها و شرکت‌ها استفاده می‌‌کند. پس از ورود مهاجم سعی می‌کند دسترسی‌های بیشتری بدست بیاورد و در سراسر شبکه حرکت کند.

چگونه از خود در برابر Ragnar Locker محافظت کنیم؟

بهترین توصیه‌ها همان‌هایی هستند که در برابر سایر باج‌افزار‌ها دنبال می‌کنید:

۱- تهیه نسخه پشتیبان امن و خارج از سیستم.

۲- مطمئن شوید که تمام نرم‌افزارهای روی دستگاه‌تان به‌‌‌روز شده است.

۳- رمزعبورهای منحصر بفرد، پیچیده و تصادفی استفاده کنید. مطمئن شوید که در صورت امکان حتما از گزینه احراز هویت چند عامله استفاده می‌کنید.

۴- داده‌های مهم‌ را رمزنگاری کنید.

۵- سطح حمله را با غیرفعال کردن قابلیت‌هایی که شرکت‌تان به آن نیاز ندارد، کاهش دهید.

۶- دسترسی‌ها را کنترل کنید، حساب‌هایی که دسترسی مدیریتی دارند را کنترل کنید. به کاربران تنها دسترسی‌ مورد نیاز برای انجام کارشان را بدهید.

۷- آموزش و اطلاع رسانی به کارمندان در مورد خطرات و روش‌های مورد استفاده توسط مجرمان سایبری برای سرقت اطلاعات را فراموش نکنید.

اگر شرکت من قربانی Ragnar Locker شد، آیا باید باج را پرداخت کنیم؟

این تصمیمی است که فقط شرکت شما می تواند بگیرد. آنچه واضح است این است که هر چه شرکت‌های بیشتری باج بدهند، احتمال اینکه مجرمان در آینده حملات مشابهی را علیه دیگران انجام دهند بیشتر است.

کسب و کار شما ممکن است احساس کند که چاره ای جز پرداخت باج ندارد. تصمیم شما هر چه باشد، باید مجری قانون را از این حادثه مطلع کنید. و با آنها همکاری کنید تا در مورد کسانی که پشت این حملات هستند تحقیق کنند.

این را به خاطر بسپارید: پرداخت باج لزوماً به این معنی نیست که مشکل امنیتی رفع شده است. بعد از پرداخت باج یا بازیابی فایل پشتیبان، حتما باید با یک تیم امنیتی مشورت کنید تا آسیب‌پذیری‌ای که منجر به آلوده شدن دستگاه یا شبکه شما به این باج‌افزار شده است را پیدا و رفع کنند. در غیراینصورت دوباره قربانی این حملات خواهید شد.

منبع: https://www.tripwire.com/state-of-security/security-data-protection/ragnar-locker-ransomware-what-you-need-to-know/

مقاله قبلی۷ راه محافظت در برابر باج‌افزارها
مقاله بعدیباج‌ افزار BlackCat – آنچه باید بدانید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.