Ragnarok Ransomware вызвал его закрытие?
Программа-вымогатель Ragnarok печально известна тем, что нацелена на незащищенные серверы Citrix ADC. Но недавно эта банда объявила о выходе, а также оставила бесплатный ключ для расшифровки с инструкциями для своих жертв по разблокировке затронутых файлов.
Так что же такое программа-вымогатель Ragnarok? Он действительно прекратил свою деятельность? Что мы можем извлечь из этого, чтобы предотвратить атаки программ-вымогателей?
Что такое программа-вымогатель Ragnarok?
Основным курсом действий Рагнарока всегда было пробить цель с помощью различных уловок. Как только программа-вымогатель захватывает внутреннюю сеть, она шифрует свои серверы и рабочие станции.
Этот смертоносный вымогатель также украл файлы и пригрозил их утечкой, поэтому жертвам не оставалось другого выбора, кроме как заплатить требуемую плату. Если деньги не будут получены к назначенному сроку, банда, стоящая за этой программой-вымогателем, утекнет файлы жертв на свой веб-портал.
Банда Рагнарок прекратила свою деятельность?
До 16 августа 2021 года сайт утечки вымогателей Ragnarok перечислял 12 жертв, которые были вынуждены заплатить вымогателю или пострадали от утечки файлов.
Пострадавшие компании были из Франции, Эстонии, Шри-Ланки, Турции, Таиланда, США, Малайзии, Гонконга, Испании и Италии и были разбросаны по различным отраслям, от производства до юридических услуг.
Однако неожиданным поворотом, подтвержденным многими ведущими источниками, банда Рагнарок внезапно прекратила свою деятельность, а также публично выпустила инструменты, необходимые для восстановления зашифрованных файлов.
Возможные причины закрытия Рагнарока
Недавно банды вымогателей столкнулись с серьезной реакцией правительства США, которое теперь заклеймило вымогатели как угрозу национальной безопасности. Это вынудило многие операции, такие как вымогатель REvil и DarkSide, принять тактику самоуничтожения, чтобы избежать попадания в ловушку.
Таким образом, могут быть две возможные причины, по которым Ragnarok назвал его закрытием: программа-вымогатель либо рухнула под давлением, либо группа проводит ребрендинг и планирует появиться под новым именем, например, группа программ-вымогателей DoppelPaymer, которая недавно вернулась как программа-вымогатель Grief.
Советы по борьбе с программами-вымогателями
С ростом числа атак на системы безопасности любой может стать жертвой программы-вымогателя. Вот несколько важных шагов, которые могут помочь предотвратить атаки программ-вымогателей.
Регулярное резервное копирование всего
Регулярное резервное копирование всех ваших данных – это защита номер один от атак программ-вымогателей.
Представьте, что все ваши данные сохранены, и злоумышленник просит у вас солидный выкуп. Вместо того, чтобы паниковать, вы можете быть уверены, что ваши украденные данные будут надежно сохранены на другом сервере и могут быть легко восстановлены. Тогда вас может беспокоить только утечка данных.
Установите антивирусное программное обеспечение
Хотя наличие антивирусного пакета с брандмауэром не гарантирует полной защиты от атак программ-вымогателей, он обеспечивает дополнительный уровень безопасности.
На рынке доступно множество брандмауэров, но важно выбрать тот, который отвечает всем требованиям вашей организации.
Не открывайте и не нажимайте на фишинговые электронные письма и рекламу
Электронный фишинг – один из наиболее распространенных способов распространения атак программ-вымогателей. Точно так же вредоносные ссылки, встроенные в рекламу, – еще одна тактика, используемая для заражения жертв программами-вымогателями.
Научитесь определять подозрительные электронные письма и никогда не переходить по неавторизованным ссылкам, вложениям и рекламе в своих электронных письмах.
Инвестируйте в обучение по вопросам безопасности
Организации, которые не инвестируют в обучение своих сотрудников навыкам безопасности, могут стать легкой мишенью для атак программ-вымогателей. Большинство злоумышленников проникают в компанию благодаря «человеческому элементу», то есть по ошибке сотрудника.
Проводя обучение по вопросам безопасности, вы можете быть уверены в том, что ваши сотрудники проявляют бдительность и могут выявлять вредоносные ссылки, фишинговые электронные письма и любое подозрительное поведение в Интернете.
Применить исправления безопасности
Большинство кибератак осуществляется путем использования уязвимостей в ваших плагинах и приложениях.
Регулярное применение исправлений безопасности ко всем вашим приложениям закроет бреши в безопасности и в конечном итоге предотвратит проведение хакерскими атаками программ-вымогателей.
Лучший подход против программ-вымогателей
Программа-вымогатель Ragnarok на данный момент пришвартовала свой корабль, но другие смертельные программы-вымогатели все еще скрываются.
Хотя обнаружение и предотвращение играют важную роль в борьбе с программами-вымогателями, лучшим подходом является многоуровневая стратегия защиты. Сюда входит все: от обнаружения конечных точек и реагирования на них, расширенной защиты от угроз и безопасности электронной почты до веб-безопасности и надежных брандмауэров.
Если вы примете многоуровневое решение для борьбы с программами-вымогателями, есть вероятность, что даже если хакер воспользуется одним инструментом безопасности, им придется обойти другие контрольные точки, прежде чем они будут идентифицированы и окончательно остановлены.