Ragnar Locker Ransomware
Cyflwyniad
In 2022, defnyddiwyd y ransomware Ragnar Locker a weithredir gan grŵp troseddol o'r enw Wizard Spider, mewn ymosodiad ar y cwmni technoleg Ffrengig Atos. Amgryptioodd y ransomware ddata'r cwmni a mynnu pridwerth o $10 miliwn mewn Bitcoin. Roedd y nodyn pridwerth yn honni bod yr ymosodwyr wedi dwyn 10 gigabeit o ddata gan y cwmni, gan gynnwys gwybodaeth gweithwyr, dogfennau ariannol, a data cwsmeriaid. Honnodd y ransomware hefyd fod yr ymosodwyr wedi cael mynediad at weinyddion Atos trwy ddefnyddio camfanteisio 0-diwrnod yn ei offer Citrix ADC.
Cadarnhaodd Atos ei fod wedi dioddef ymosodiad seibr, ond ni wnaeth sylw ar y galw am bridwerth. Fodd bynnag, dywedodd y cwmni ei fod wedi “actifadu’r holl weithdrefnau mewnol perthnasol” mewn ymateb i’r ymosodiad. Nid yw'n glir a dalodd Atos y pridwerth ai peidio.
Mae'r ymosodiad hwn yn amlygu pwysigrwydd systemau clytio a sicrhau bod yr holl feddalwedd yn gyfredol. Mae hefyd yn ein hatgoffa y gall hyd yn oed cwmnïau mawr fod yn ddioddefwyr ymosodiadau ransomware.
Beth yw Ransomware Ragnar Locker?
Mae Ragnar Locker Ransomware yn fath o ddrwgwedd sy'n amgryptio ffeiliau dioddefwr ac yn mynnu bod pridwerth yn cael ei dalu er mwyn eu dadgryptio. Gwelwyd y ransomware gyntaf ym mis Mai 2019, ac ers hynny mae wedi cael ei ddefnyddio mewn ymosodiadau yn erbyn sefydliadau ledled y byd.
Mae Ransomware Ragnar Locker fel arfer yn cael ei wasgaru Gwe-rwydo e-byst neu drwy ecsbloetio citiau sy'n manteisio ar wendidau meddalwedd. Unwaith y bydd system wedi'i heintio, bydd y ransomware yn sganio am fathau penodol o ffeiliau ac yn eu hamgryptio gan ddefnyddio amgryptio AES-256.
Yna bydd y ransomware yn arddangos nodyn pridwerth sy'n cyfarwyddo'r dioddefwr ar sut i dalu'r pridwerth a dadgryptio eu ffeiliau. Mewn rhai achosion, bydd yr ymosodwyr hefyd yn bygwth rhyddhau data'r dioddefwr yn gyhoeddus os na thelir y pridwerth.
Sut i Amddiffyn Yn Erbyn Ragnar Locker Ransomware
Mae yna nifer o gamau y gall sefydliadau eu cymryd i amddiffyn eu hunain rhag Ragnar Locker Ransomware a mathau eraill o malware.
Yn gyntaf, mae'n bwysig cadw'r holl feddalwedd yn gyfredol ac yn glytiog. Mae hyn yn cynnwys systemau gweithredu, cymwysiadau, a meddalwedd diogelwch. Mae ymosodwyr yn aml yn manteisio ar wendidau mewn meddalwedd i heintio systemau â ransomware.
Yn ail, dylai sefydliadau weithredu mesurau diogelwch e-bost cryf i atal e-byst gwe-rwydo rhag cyrraedd mewnflychau defnyddwyr. Gellir gwneud hyn trwy ddefnyddio offer hidlo e-bost a rhwystro sbam, yn ogystal â hyfforddiant gweithwyr ar sut i adnabod e-byst gwe-rwydo.
Yn olaf, mae'n bwysig cael cynllun cadarn wrth gefn ac adfer ar ôl trychineb. Bydd hyn yn sicrhau, os yw system wedi'i heintio â ransomware, y gall y sefydliad adennill ei ddata o gopïau wrth gefn heb orfod talu'r pridwerth.
Casgliad
Mae Ransomware yn fath o ddrwgwedd sy'n amgryptio ffeiliau dioddefwr ac yn mynnu bod pridwerth yn cael ei dalu er mwyn eu dadgryptio. Mae Ragnar Locker Ransomware yn fath o ransomware a welwyd gyntaf yn 2019 ac sydd wedi cael ei ddefnyddio ers hynny mewn ymosodiadau yn erbyn sefydliadau ledled y byd.
Gall sefydliadau amddiffyn eu hunain rhag Ragnar Locker Ransomware a mathau eraill o malware trwy gadw'r holl feddalwedd yn gyfredol ac yn glytiog, gweithredu mesurau diogelwch e-bost cryf, a chael cynllun wrth gefn ac adfer ar ôl trychineb cadarn ar waith.
