ਰਾਗਨਾਰ ਲਾਕਰ ਰੈਨਸਮਵੇਅਰ
ਜਾਣ-ਪਛਾਣ
In 2022, ਵਿਜ਼ਾਰਡ ਸਪਾਈਡਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਅਪਰਾਧਿਕ ਸਮੂਹ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਰਾਗਨਾਰ ਲਾਕਰ ਰੈਨਸਮਵੇਅਰ, ਫਰਾਂਸੀਸੀ ਤਕਨਾਲੋਜੀ ਕੰਪਨੀ ਐਟੋਸ 'ਤੇ ਹਮਲੇ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਸੀ। ਰੈਨਸਮਵੇਅਰ ਨੇ ਕੰਪਨੀ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਅਤੇ ਬਿਟਕੋਇਨ ਵਿੱਚ $ 10 ਮਿਲੀਅਨ ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕੀਤੀ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਕੰਪਨੀ ਤੋਂ 10 ਗੀਗਾਬਾਈਟ ਡੇਟਾ ਚੋਰੀ ਕੀਤਾ ਸੀ, ਜਿਸ ਵਿੱਚ ਕਰਮਚਾਰੀ ਦੀ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਗਾਹਕ ਡੇਟਾ ਸ਼ਾਮਲ ਸਨ। ਰੈਨਸਮਵੇਅਰ ਨੇ ਇਹ ਵੀ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਇਸਦੇ Citrix ADC ਉਪਕਰਣ ਵਿੱਚ 0-ਦਿਨ ਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ Atos ਦੇ ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਸੀ।
ਐਟੋਸ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਇਹ ਸਾਈਬਰ ਅਟੈਕ ਦਾ ਸ਼ਿਕਾਰ ਸੀ, ਪਰ ਫਿਰੌਤੀ ਦੀ ਮੰਗ 'ਤੇ ਟਿੱਪਣੀ ਨਹੀਂ ਕੀਤੀ। ਹਾਲਾਂਕਿ, ਕੰਪਨੀ ਨੇ ਕਿਹਾ ਕਿ ਉਸਨੇ ਹਮਲੇ ਦੇ ਜਵਾਬ ਵਿੱਚ "ਸਾਰੇ ਸੰਬੰਧਿਤ ਅੰਦਰੂਨੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸਰਗਰਮ" ਕਰ ਦਿੱਤਾ ਹੈ। ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਐਟੋਸ ਨੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂ ਨਹੀਂ।
ਇਹ ਹਮਲਾ ਪੈਚਿੰਗ ਸਿਸਟਮ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅੱਪ-ਟੂ-ਡੇਟ ਹਨ। ਇਹ ਇੱਕ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੀਆਂ ਹਨ।
Ragnar Locker Ransomware ਕੀ ਹੈ?
Ragnar Locker Ransomware ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਪਹਿਲੀ ਵਾਰ ਮਈ 2019 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ, ਅਤੇ ਉਦੋਂ ਤੋਂ ਦੁਨੀਆ ਭਰ ਦੇ ਸੰਗਠਨਾਂ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਹੈ।
Ragnar Locker Ransomware ਆਮ ਤੌਰ 'ਤੇ ਫੈਲਦਾ ਹੈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਕਿੱਟਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਜੋ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਸੰਕਰਮਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਖਾਸ ਫਾਈਲ ਕਿਸਮਾਂ ਲਈ ਸਕੈਨ ਕਰੇਗਾ ਅਤੇ AES-256 ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਰੈਨਸਮਵੇਅਰ ਫਿਰ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗਾ ਜੋ ਪੀੜਤ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ 'ਤੇ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਜਾਰੀ ਕਰਨ ਦੀ ਧਮਕੀ ਵੀ ਦੇਣਗੇ।
ਰਾਗਨਾਰ ਲਾਕਰ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਕਿਵੇਂ ਰੱਖਿਆ ਜਾਵੇ
ਰੈਗਨਾਰ ਲਾਕਰ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਸੰਸਥਾਵਾਂ ਕਈ ਕਦਮ ਚੁੱਕ ਸਕਦੀਆਂ ਹਨ।
ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਅਤੇ ਪੈਚ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨ, ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ। ਹਮਲਾਵਰ ਅਕਸਰ ਸਿਸਟਮਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ।
ਦੂਜਾ, ਸੰਗਠਨਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਇਹ ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਅਤੇ ਸਪੈਮ ਬਲਾਕਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਸਪਾਟ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ.
ਅੰਤ ਵਿੱਚ, ਇੱਕ ਮਜਬੂਤ ਬੈਕਅੱਪ ਅਤੇ ਆਫ਼ਤ ਰਿਕਵਰੀ ਪਲਾਨ ਹੋਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੇਗਾ ਕਿ ਜੇਕਰ ਕੋਈ ਸਿਸਟਮ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੈ, ਤਾਂ ਸੰਸਥਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਬੈਕਅੱਪ ਤੋਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੀ ਹੈ।
ਸਿੱਟਾ
ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। Ragnar Locker Ransomware ਇੱਕ ਕਿਸਮ ਦਾ ransomware ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ 2019 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ ਅਤੇ ਉਦੋਂ ਤੋਂ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਹੈ।
ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਆਪ ਨੂੰ Ragnar Locker Ransomware ਅਤੇ ਹੋਰ ਕਿਸਮਾਂ ਦੇ ਮਾਲਵੇਅਰਾਂ ਤੋਂ ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਅਤੇ ਪੈਚ ਰੱਖ ਕੇ, ਮਜ਼ਬੂਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਅਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਬੈਕਅੱਪ ਅਤੇ ਆਫ਼ਤ ਰਿਕਵਰੀ ਯੋਜਨਾ ਬਣਾ ਕੇ ਰੱਖ ਸਕਦੀਆਂ ਹਨ।
