Home Ragnar Locker Ransomware: Visas vadovas

Ragnar Locker Ransomware: Visas vadovas

„Ragnar Locker“ yra išpirkos reikalaujančių programų šeima, kuri veikia mažiausiai nuo 2019 m. gruodžio mėn. Ji žinoma kaip nukreipta į dideles organizacijas ir bandanti iš aukų išvilioti didelius kiekius kriptovaliutos. Kai kurios pagrindinės Ragnar Locker išpirkos reikalaujančios programinės įrangos funkcijos: Yra žinoma, kad Ragnar Locker grupė taiko dvigubą turto prievartavimo taktiką, kai išpirka mokama ne tik už paveiktų failų atkūrimą, bet ir siekiant užkirsti kelią pavogtos informacijos paskelbimui visuomenei. Nors kai kurie išpirkos programų operatoriai taiko savanoriškas taisykles, nukreiptas prieš vyriausybę, karines organizacijas (ir sveikatos priežiūros institucijas), tokias svarbias infrastruktūros tiekėjas. ir dujotiekio operatoriai, Ragnar Locker grėsmės veikėjas neturi tokio pasibjaurėjimo. Ragnar Locker išpirkos reikalaujanti programa buvo naudojama atakuoti įvairias organizacijas, įskaitant energetikos įmones, oro linijas ir prabangos mados prekių ženklus.

„SalvageData“ ekspertai rekomenduoja imtis aktyvių duomenų saugumo priemonių, tokių kaip reguliarios atsarginės kopijos, griežta kibernetinio saugumo praktika ir programinės įrangos atnaujinimas, kad apsisaugotų nuo išpirkos reikalaujančių programų atakų. Ir, iIšpirkos reikalaujančios programos atakos atveju susisiekite su mūsųransomware atkūrimo ekspertainedelsiant.

Kokia kenkėjiška programa yra „RagnarLocker“?

Ragnar Locker yra išpirkos reikalaujančios programinės įrangos tipas, kuris veikia įrenginius, kuriuose veikia Microsoft Windows operacinės sistemos. Jis skirtas šifruoti duomenis ir reikalauti iš aukos išpirkos, kad atgautų savo failus. Yra žinoma, kad Ragnar Locker grupė taiko dvigubą turto prievartavimo taktiką, kai išpirka mokama ne tik už paveiktų failų atkūrimą, bet ir siekiant užkirsti kelią pavogtos informacijos paskelbimui visuomenei. Ragnar Locker paprastai naudoja tokias tokias paslaugas kaip nuotolinio darbalaukio protokolas (RD Protocol). Užpuolikai taip pat gali naudoti silpnus slaptažodžius arba pavogtus kredencialus, kad galėtų pasiekti sistemą. Kenkėjiška programa taip pat naudoja pažangias gynybos vengimo technologijas, kad apeitų antivirusinę programinę įrangą.

Viskas, ką žinome apie Ragnar Locker Ransomware

Patvirtintas vardas

  • Ragnar Locker virusas

Grėsmės tipas

  • Ransomware
  • Kripto virusas
  • Failų spintelė
  • Dvigubas turto prievartavimas

Šifruotų failų plėtinys

  • Užkrėstuose įrenginiuose failo plėtinys skiriasi

Išpirkos reikalaujantis pranešimas

  • Išpirkos užrašo failo pavadinimas priklauso nuo plėtinio

Aptikimo vardai

  • AvastWin32: RansomX-gen [Ransom]
  • EmsisoftBendrasis.Išpirka.Ragnar.91E669A1 (B)
  • KasperskyTrojan-Ransom.Win32.RagnarLocker.a
  • SophosTroj/Lothlock-A
  • MicrosoftIšpirka:Win32/RagnarLocker.BM!MSR

Paskirstymo būdai

  • Malvertizavimas
  • Internetiniai sukčiai
  • „Drive-by“ atsisiuntimai

Pasekmės

  • Dvigubo turto prievartavimo taktika: čia užpuolikas pirmiausia išfiltruoja neskelbtinus duomenis, tada suaktyvina šifravimo ataką, grasindamas nutekinti pavogtus duomenis, jei taikinys atsisakys sumokėti išpirką.
  • Šifravimo algoritmas: Ragnar Locker naudoja Salsa20 šifravimo algoritmą su tinkinta matrica, kuri užpildoma sugeneruotais raktais, išdėstytais pertvarkyta tvarka
  • Atsitiktiniai failų plėtiniai: Ragnar Locker atsitiktinai suskirsto failų plėtinius kiekvienam vartotojui, nuskaitydamas kompiuterio pavadinimo reikšmę ir perduodamas ją kitai kodo daliai

Ar yra nemokamas iššifruotojas?

Nr.Šiuo metu nėra žinomo viešo Ragnar Locker išpirkos reikalaujančios programos iššifravimo programos.

Kas yra „Ragnar Locker“ išpirkos reikalaujančios programos IOC?

Kompromiso rodikliai (IOC) yra tinkle arba operacinėje sistemoje pastebėti artefaktai, kurie labai patikimai rodo kompiuterio įsibrovimą. IOC gali būti naudojami anksti aptikti būsimus atakų bandymus, naudojant įsibrovimų aptikimo sistemas ir antivirusinę programinę įrangą. Norėdami nustatyti, ar jūsų kompiuterio sistema arba tinklas buvo užkrėstas Ragnar Locker išpirkos programa, galite ieškoti šių požymių:

  • Šifruoti failai. Patikrinkite, ar jūsų failai buvo užšifruoti ir ar jie nepasiekiami. Ragnar Locker ransomware užšifruoja failus ir prideda prie jų konkrečių failų plėtinių, todėl jie tampa netinkami naudoti be iššifravimo rakto.
  • Išpirkos užrašas. Ieškokite užpuolikų palikto išpirkos raštelio. Ragnaras Lockeris paprastai palieka raštelį, kuriame paaiškinama situacija ir pateikiami nurodymai, kaip sumokėti išpirką.
  • Neįprastas sistemos elgesys. Atkreipkite dėmesį į bet kokį neįprastą kompiuterio elgesį, pvz., lėtą veikimą, dažnas strigtis ar netikėtus iššokančius pranešimus.
  • Įtartina tinklo veikla. Ragnar Locker dažnai naudoja atviras paslaugas, pvz., Remote Desktop Protocol (RDP), kad gautų prieigą prie sistemos. Stebėkite, ar tinkle nėra įtartinos veiklos, susijusios su KPP ar kitais neįprastais tinklo ryšiais.

Ragnar Locker išpirkos raštelis

Išpirkos raštas, susijęs su Ragnar Locker išpirkos reikalaujančia programine įranga, paprastai rodomas aukos ekrane pasibaigus šifravimo procesui. Pastaboje gali būti nurodytas tikslinės organizacijos pavadinimas ir nurodoma, kad visi failai buvo užšifruoti ir gali būti iššifruoti tik naudojant tam tikrus įrankius ar raktus. Tai Ragnar Locker išpirkos rašto pavyzdys:

Jei suprantate, kad esate išpirkos reikalaujančių programų auka, susisiekę su „SalvageData“ išpirkos reikalaujančių programų pašalinimo ekspertais suteiksite saugią duomenų atkūrimo paslaugą ir išpirkos reikalaujančių programų pašalinimą po atakos.

Kaip plinta Ragnar Locker išpirkos reikalaujančios programos

Ragnar Locker ransomware išnaudoja įvairius pažeidžiamumus, kad užkrėstų sistemas, įskaitant:

  • Atskleidžiamos paslaugos: Ragnar Locker paprastai naudoja atviras paslaugas, tokias kaip nuotolinio darbalaukio protokolas (RDP), kad gautų prieigą prie sistemos.
  • Silpni slaptažodžiai: Užpuolikai gali naudoti žiaurią jėgą, kad atspėtų silpnus slaptažodžius arba pasinaudotų pavogtais kredencialais, kad pasiektų sistemą.
  • Gynybos-vengimo būdai: Ragnar Locker naudoja pažangias gynybos vengimo technologijas, kad apeitų antivirusinę programinę įrangą.

Kaip veikia „Ragnar Locker“ išpirkos reikalaujanti programa?

Ragnar Locker išpirkos reikalaujanti programinė įranga naudoja pažangias gynybos vengimo technologijas, kad apeitų antivirusinę programinę įrangą. Ragnar Locker išpirkos reikalaujanti programinė įranga veikia vykdydama konkretų procesą, leidžiantį užšifruoti failus ir reikalauti iš aukos išpirkos mokėjimo, kad jos atgautų failus. Štai kaip veikia Ragnar Locker išpirkos reikalaujanti programa:

Eksploatuojamų paslaugų naudojimas

Ragnar Locker paprastai naudoja atviras paslaugas, pvz., Remote Desktop Protocol (RDP), kad gautų prieigą prie sistemos.

Prieiga prie sistemos gavimas

Kai užpuolikai gauna prieigą prie sistemos, jie bando įgyti daugiau privilegijų ir judėti į šoną visame tinkle.

Taip pat skaitykite:Cyclops Ransomware: Visas vadovas

Pavogti jautrius failus

Užpuolikai išfiltruoja slaptus duomenis iš tikslinės sistemos.

Šifravimo atakos suaktyvinimas

Pavogę neskelbtinus failus, užpuolikai pradeda šifravimo procesą, užšifruoja aukos failus ir padaro juos neprieinami.

Rodomas išpirkos raštelis

Užpuolikai aukos ekrane rodo išpirkos raštelį, kuriame paaiškinama situacija ir pateikiami nurodymai, kaip sumokėti išpirką.

Grasinama nutekinti pavogtus duomenis

Taikydami dvigubą turto prievartavimo taktiką, užpuolikai grasina viešai paskelbti pavogtus duomenis, jei auka atsisakys sumokėti išpirką.

Nemokėkite išpirkos!Ragnar Locker ransomware atakų aukoms patariama pranešti apie įvykį teisėsaugai ir kreiptis pagalbos į patikimą kibernetinio saugumo specialistą.

Kaip elgtis su Ragnar Locker išpirkos reikalaujančios programos ataka

Svarbu:Pirmas žingsnis identifikavus Ragnar Locker IOC – pasinaudoti savo reagavimo į incidentus planu (IRP). Idealiu atveju turite reagavimo į incidentus saugotoją (IRR) su patikima profesionalų komanda, su kuria galima susisiekti 24/7/365, ir jie gali nedelsiant imtis veiksmų, kurie padės išvengti duomenų praradimo, sumažinti arba panaikinti išpirkos mokėjimą ir padėti jums susidoroti su bet kokiais teisiniais įsipareigojimais. užkrėstą kompiuterį, atjungdami jį nuo interneto ir pašalindami bet kokį prijungtą įrenginį.

Kartu ši komanda padės jums susisiekti su jūsų šalies vietos valdžios institucijomis. JAV gyventojams ir įmonėms tai yravietos FTB biurasirInterneto nusikaltimų skundų centras (IC3). Norėdami pranešti apie išpirkos reikalaujančios programos ataką, turite surinkti visą informaciją apie ją, įskaitant:

  • Išpirkos užrašo ekrano nuotraukos
  • Bendravimas su išpirkos reikalaujančiais veikėjais (jei tokių turite)
  • Šifruoto failo pavyzdys

Tačiau jei neturite IRP ar IRR, vis tiek galitesusisiekite su išpirkos reikalaujančių programų pašalinimo ir atkūrimo specialistais. Tai yra geriausias veiksmų būdas ir labai padidina tikimybę sėkmingai pašalinti išpirkos reikalaujančią programinę įrangą, atkurti duomenis ir užkirsti kelią būsimoms atakoms. Mes rekomenduojame jumspalikite kiekvieną užkrėstą įrenginį tokį, koks jis yrair paskambink anskubios išpirkos programinės įrangos atkūrimo paslauga. Sistemos paleidimas iš naujo arba išjungimas gali pakenkti atkūrimo procesui. Užfiksavus veikiančios sistemos RAM gali padėti gauti šifravimo raktą, o užfiksavus dropper failą gali būti atvirkštinė inžinerija, todėl duomenys gali būti iššifruoti arba suprasti, kaip jis veikia.

Ko NEGALIMA daryti norint atsigauti po Ragnar Locker išpirkos reikalaujančios programinės įrangos atakos

Tu privalaineištrinti išpirkos reikalaujančios programosir saugokite visus išpuolio įrodymus. Tai svarbu dėlskaitmeninė kriminalistikakad ekspertai galėtų atsekti įsilaužėlių grupę ir juos identifikuoti. Institucijos gali naudoti užkrėstos sistemos duomenisištirti užpuolimą ir surasti atsakingąjį.Kibernetinės atakos tyrimas nesiskiria nuo bet kurio kito kriminalinio tyrimo: norint surasti užpuolikus, reikia įrodymų.

1. Kreipkitės į savo reagavimo į incidentus teikėją

Reagavimas į kibernetinį incidentą – tai reagavimo į kibernetinio saugumo incidentą ir jo valdymo procesas. Reagavimo į incidentus saugotojas yra paslaugų sutartis su kibernetinio saugumo tiekėju, leidžianti organizacijoms gauti išorinę pagalbą kibernetinio saugumo incidentams. Ji suteikia organizacijoms struktūrizuotą patirtį ir paramą per saugos partnerį, leidžiančią joms greitai ir efektyviai reaguoti kibernetinio incidento metu. Reagavimo į incidentą laikiklis suteikia organizacijoms ramybę ir siūlo ekspertų pagalbą prieš ir po kibernetinio saugumo incidento. Specifinis reagavimo į incidentą laikytojo pobūdis ir struktūra skirsis priklausomai nuo teikėjo ir organizacijos reikalavimų. Geras reagavimo į incidentus laikiklis turėtų būti tvirtas, bet lankstus ir teikti patikrintas paslaugas, kurios pagerintų organizacijos ilgalaikę apsaugą.Jei kreipsitės į savo IR paslaugų teikėją, jis pasirūpins visa kita.Tačiau jei nuspręsite pašalinti išpirkos reikalaujančią programinę įrangą ir atkurti failus kartu su IT komanda, galite atlikti kitus veiksmus.

2. Nustatykite išpirkos reikalaujančią programinę įrangą

Jūs galitenustatyti, kuri išpirkos programaužkrėtė jūsų kompiuterį failo plėtiniu (kai kurios išpirkos reikalaujančios programos naudoja failo plėtinį kaip savo pavadinimą), arba jis bus nurodytas išpirkos rašte. Turėdami šią informaciją galite ieškoti viešojo iššifravimo rakto. Taip pat galite patikrinti išpirkos reikalaujančios programos tipą pagal jo IOC. Kompromiso rodikliai (IOC) yra skaitmeniniai užuominos, kurias kibernetinio saugumo specialistai naudoja norėdami nustatyti sistemos pažeidimus ir kenkėjišką veiklą tinkle ar IT aplinkoje. Iš esmės tai yra skaitmeninės įrodymų, paliktų nusikaltimo vietoje, versijos, o potencialūs IOC apima neįprastą tinklo srautą, privilegijuotus vartotojų prisijungimus iš užsienio šalių, keistas DNS užklausas, sistemos failų pakeitimus ir kt. Kai aptinkamas IOC, saugos komandos įvertina galimas grėsmes arba patvirtina jos autentiškumą. IOC taip pat pateikia įrodymų, prie ko užpuolikas turėjo prieigą, jei įsiskverbė į tinklą.

3. Pašalinkite išpirkos reikalaujančią programinę įrangą ir pašalinkite išnaudojimo rinkinius

Prieš atkurdami duomenis, turite užtikrinti, kad jūsų įrenginyje nėra išpirkos reikalaujančių programų ir kad užpuolikai negalės surengti naujos atakos naudodami išnaudojimo rinkinius ar kitus pažeidžiamumus. Išpirkos reikalaujančių programų pašalinimo paslauga gali ištrinti išpirkos reikalaujančią programinę įrangą, sukurti teismo ekspertizės dokumentą tyrimui, pašalinti pažeidžiamumą ir atkurti jūsų duomenis. Norėdami karantinuoti ir pašalinti kenkėjišką programinę įrangą, naudokite kovos su kenkėjiškomis programomis ir (arba) programinę įrangą.

Svarbu:Susisiekę su išpirkos reikalaujančių programų pašalinimo tarnybomis galite užtikrinti, kad jūsų kompiuteryje ir tinkle nebūtų Ragnar Locker išpirkos reikalaujančios programos pėdsakų. Be to, šios paslaugos gali pataisyti jūsų sistemą ir užkirsti kelią naujoms išpirkos programinės įrangos atakoms.

4. Norėdami atkurti duomenis, naudokite atsarginę kopiją

Atsarginės kopijos yra efektyviausias būdas atkurti duomenis. Atsižvelgdami į duomenų naudojimą, būtinai darykite atsargines kopijas kasdien arba kas savaitę.

5. Susisiekite su išpirkos reikalaujančių programų atkūrimo tarnyba

Jei neturite atsarginės kopijos arba jums reikia pagalbos pašalinant išpirkos reikalaujančią programinę įrangą ir pažeidžiamumą, susisiekite su duomenų atkūrimo tarnyba. Išpirkos sumokėjimas negarantuoja, kad jūsų duomenys bus jums grąžinti. Vienintelis garantuotas būdas atkurti kiekvieną failą yra turėti atsarginę jo kopiją. Jei to nepadarysite, išpirkos reikalaujančių programų duomenų atkūrimo paslaugos gali padėti iššifruoti ir atkurti failus. „SalvageData“ ekspertai gali saugiai atkurti failus ir neleisti „Ragnar Locker“ išpirkos reikalaujančios programinės įrangos vėl užpulti jūsų tinklo. Kreipkitės į mūsų ekspertus 24 valandas per parą, 7 dienas per savaitę, kad gautumėte skubios pagalbos atkūrimo paslaugą.

Užkirsti kelią išpirkos reikalaujančių programų atakai

Išpirkos reikalaujančių programų prevencija yra geriausias duomenų saugumo sprendimas. yra lengviau ir pigiau nei atsigauti nuo jų. Ragnar Locker išpirkos reikalaujanti programa gali kainuoti jūsų verslo ateitį ir netgi uždaryti duris. Tai yra keli patarimai, kaip užtikrinti, kadišvengti ransomware atakų:

  • Įdiekite antivirusinę ir kenkėjiškų programų programinę įrangą.
  • Naudokite patikimus kibernetinio saugumo sprendimus.
  • Naudokite stiprius ir saugius slaptažodžius.
  • Atnaujinkite programinę įrangą ir operacines sistemas.
  • Įdiekite ugniasienes, kad padidintumėte apsaugą.
  • Sukurkite duomenų atkūrimo planą.
  • Reguliariai planuokite atsargines kopijas, kad apsaugotumėte savo duomenis.
  • Būkite atsargūs naudodami el. pašto priedus ir atsisiuntimus iš nežinomų ar įtartinų šaltinių.
  • Prieš spustelėdami skelbimus patikrinkite jų saugumą.
  • Pasiekite svetaines tik iš patikimų šaltinių.

Related Posts

Kaip išjungti USB saugojimo įrenginių naudojimą „Windows 10“

Kaip išjungti USB saugojimo įrenginių naudojimą „Windows 10“

2025-04-30
3 skirtingi būdai išjungti „Windows 10 /8 /7“ slaptažodį

3 skirtingi būdai išjungti „Windows 10 /8 /7“ slaptažodį

2025-05-08
Kitas būdas sukurti atsarginę kopiją ir atkurti tvarkykles „Windows 11“

Kitas būdas sukurti atsarginę kopiją ir atkurti tvarkykles „Windows 11“

2025-05-07
Kaip ištaisyti „registro redaktoriaus negali pervardyti“ klaidą „Windows“

Kaip ištaisyti „registro redaktoriaus negali pervardyti“ klaidą „Windows“

2025-05-04
3 būdai atidaryti ir pritvirtinti ISO failą „Mac OS X“

3 būdai atidaryti ir pritvirtinti ISO failą „Mac OS X“

2025-05-07
3 perspektyvios galimybės atkurti ištrintus „Google Hangout“ pokalbius / pranešimus

3 perspektyvios galimybės atkurti ištrintus „Google Hangout“ pokalbius / pranešimus

2024-10-08
„Entra Connect vs Cloud Sync“

„Entra Connect vs Cloud Sync“

2025-04-11
Kaip gauti failo versiją PowerShell

Kaip gauti failo versiją PowerShell

2024-10-10
„Qualcomm Quick Charge 5 Plus“ yra čia: greitas įkrovimas be šilumos

„Qualcomm Quick Charge 5 Plus“ yra čia: greitas įkrovimas be šilumos

2025-09-10
„Microsoft“ praneša apie griežtą DMARC vykdymą

„Microsoft“ praneša apie griežtą DMARC vykdymą

2025-04-08
„Samsung“ gali dar lengviau pereiti nuo „iPhone“ naudodami šią naują funkciją

„Samsung“ gali dar lengviau pereiti nuo „iPhone“ naudodami šią naują funkciją

2025-10-10
Dirbtinis intelektas

Dirbtinis intelektas

2024-12-06
Pataisymas: „Firefox“ nešiojamasis

Pataisymas: „Firefox“ nešiojamasis

2024-05-01
[„Firefox“ patarimas] Pakeiskite teksto ir „ScrollBar“ atitikmenų fono spalvą

[„Firefox“ patarimas] Pakeiskite teksto ir „ScrollBar“ atitikmenų fono spalvą

2021-03-26
Straipsniai, kaip elgtis

Straipsniai, kaip elgtis

2025-03-18