Операторы вымогателя Ragnar Locker угрожают пользователям и требуют выкуп. Судя по всему, злоумышленники запрещают обращаться за помощью в правоохранительные органы. Более того, они обещают в обязательном порядке публиковать конфиденциальные сведения даже после оплаты выкупа. Подобная тактика обычно не свойственна большинству хакеров. Однако специалист по защите информации профстандарт утверждает, что такому поведению операторов вымогателя есть объяснение.
Что за вирус Ragnar Locker, специалист по защите информации профстандарт
Те, кто интересуется кибербезопасностью, уже неоднократно слышали про вирус Ragnar Locker. Широкая общественность узнала о нем в 2020 году, когда злоумышленники атаковали популярную компанию Capcom. Тогда мировое сообщество геймеров понесло существенные убытки из-за действий операторов вымогателя. Однако в действительности за последний год Ragnar Locker успел атаковать множество крупных компаний. Более того, каждый специалист по защите информации работа рекомендует с осторожностью относиться к таким атакам. Потому что Ragnar Locker не относится к числу обычных шифровальщиков.
Прежде всего, операторы Ragnar Locker охотятся только на крупные цели. Нередко они требуют выкуп в размере десятков миллионов долларов. Потому обычные пользователи вроде бы могут не опасаться нападения хакеров. Тем не менее, чтобы пробраться внутрь самых крупных и защищенных компаний мира, Ragnar Locker использует множество уловок. В частности, злоумышленники могут атаковать практически любого пользователя, который косвенно связан с крупными организациями. Потому важно постоянно сохранять бдительность и не снижать уровень безопасность своих вычислительных устройств.
Как Ragnar Locker угрожает своим жертвам
Как только вирус попадает во внутреннюю сеть компании, он начинает зашифровывать самые важные данные. Более того, вирус автоматически копирует всю информацию и направляет ее на сторонний сервер. В результате, злоумышленники получают доступ к серверам компании. Тогда как сама организация уже не может больше работать, пока вирус не удалят из системы. Чаще всего, как только специалист по защите информации резюме обнаруживает вирус, он обращается в правоохранительные органы. Нередко именно специалисты из специальных отделов ФБР помогают восстановить зашифрованные данные. Безусловно, подобное совершенно не нравится злоумышленникам. Потому они стремятся всеми силами помешать своим жертвам.
В новых сообщениях операторы Ragnar Locker запрещают пострадавшим компаниям обращаться к ФБР. К сожалению, злоумышленники гарантируют, что в противном случае обнародуют в публичном доступе конфиденциальную информацию фирмы. Чтобы избежать подобного, хакеры предлагают жертвам:
- следовать всем инструкциям вымогателя;
- заплатить выкуп в полном размере;
- дождаться расшифровки всех сведений.
Тем не менее, далеко не все компании воспринимают всерьез подобные заявления. Многие из них давно уже используют резервные хранилища с данными, изолированные от общей сети. Потому нередко компании не платят выкуп и обращаются в ФБР. В результате могут существенно пострадать пользователи их продуктов. Потому как обычно в сети оказываются именно личные данные клиентов корпораций.
Чтобы избежать подобного, специалист по защите информации собеседование рекомендует тщательно следить за системой безопасности организации. Более того, постоянно обновлять программное обеспечение и оперативно устранять уязвимости. Также очень важно проводить инструктаж среди сотрудников.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.