Ragnar Locker Ransomware
နိဒါန္း
In 2022Wizard Spider ဟုလူသိများသောရာဇ၀တ်ဂိုဏ်းမှလုပ်ဆောင်သော Ragnar Locker ransomware ကိုပြင်သစ်နည်းပညာကုမ္ပဏီ Atos ကိုတိုက်ခိုက်ရာတွင်အသုံးပြုခဲ့သည်။ ransomware သည် ကုမ္ပဏီ၏ဒေတာကို ကုဒ်ဝှက်ထားပြီး Bitcoin တွင် ဒေါ်လာ ၁၀ သန်းကို ရွေးနုတ်ဖိုးတောင်းဆိုခဲ့သည်။ တိုက်ခိုက်သူများသည် ဝန်ထမ်းအချက်အလက်၊ ဘဏ္ဍာရေးစာရွက်စာတမ်းများနှင့် ဖောက်သည်ဒေတာများအပါအဝင် ကုမ္ပဏီမှ ဒေတာ 10 ဂစ်ဂါဗိုက်ကို ခိုးယူခဲ့ကြောင်း ရွေးနုတ်ဖိုးမှတ်ချက်တွင် အခိုင်အမာဆိုထားသည်။ တိုက်ခိုက်သူများသည် ၎င်း၏ Citrix ADC စက်တွင် 10 ရက်ကြာ exploit ကို အသုံးပြုခြင်းဖြင့် Atos ၏ ဆာဗာများသို့ ၀င်ရောက်ခွင့် ရရှိခဲ့သည်ဟု ransomware မှ အခိုင်အမာဆိုထားသည်။
၎င်းသည် ဆိုက်ဘာတိုက်ခိုက်မှု၏ သားကောင်ဖြစ်ကြောင်း Atos မှ အတည်ပြုခဲ့သော်လည်း ရွေးနုတ်ဖိုးတောင်းဆိုမှုနှင့်ပတ်သက်၍ မှတ်ချက်မပေးပေ။ သို့သော်လည်း တိုက်ခိုက်မှုကို တုံ့ပြန်ရန်အတွက် “သက်ဆိုင်ရာအတွင်းပိုင်းလုပ်ထုံးလုပ်နည်းများအားလုံးကို အသက်သွင်းခဲ့သည်” ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။ Atos သည် ရွေးနုတ်ဖိုးပေးချေခြင်း ရှိ၊ မရှိ ရှင်းရှင်းလင်းလင်း မသိရသေးပါ။
ဤတိုက်ခိုက်မှုသည် ဖာထေးခြင်းစနစ်များ၏ အရေးပါမှုကို မီးမောင်းထိုးပြပြီး ဆော့ဖ်ဝဲလ်အားလုံး ခေတ်မီကြောင်း သေချာစေသည်။ ကုမ္ပဏီကြီးများကပင် ransomware တိုက်ခိုက်မှုများ၏ သားကောင်များ ဖြစ်နိုင်ကြောင်း သတိပေးချက်တစ်ခုလည်းဖြစ်သည်။
Ragnar Locker Ransomware ဆိုတာဘာလဲ။
Ragnar Locker Ransomware သည် သားကောင်၏ဖိုင်များကို ကုဒ်ဝှက်ပြီး ၎င်းတို့ကို ကုဒ်ဝှက်ရန်အတွက် ပြန်ပေးငွေပေးဆောင်သည့် malware အမျိုးအစားဖြစ်သည်။ ransomware ကို 2019 ခုနှစ် မေလတွင် ပထမဆုံးတွေ့မြင်ရပြီး ကမ္ဘာတစ်ဝှမ်းရှိ အဖွဲ့အစည်းများကို တိုက်ခိုက်ရာတွင် အသုံးပြုခဲ့သည်။
Ragnar Locker Ransomware သည် ပုံမှန်အားဖြင့် ပျံ့နှံ့သည်။ phishing အီးမေးလ်များ သို့မဟုတ် ဆော့ဖ်ဝဲလ်ရှိ အားနည်းချက်များကို အခွင့်ကောင်းယူသည့် exploit kits များဖြင့်။ စနစ်တစ်ခုကူးစက်ခံရသည်နှင့်တစ်ပြိုင်နက် ransomware သည် သီးခြားဖိုင်အမျိုးအစားများကိုစကင်န်ဖတ်ပြီး AES-256 ကုဒ်ဝှက်စနစ်ကိုအသုံးပြု၍ ၎င်းတို့အား စာဝှက်ပေးမည်ဖြစ်သည်။
ထို့နောက် ransomware သည် သားကောင်အား ပြန်ပေးငွေပေးချေနည်းနှင့် ၎င်းတို့၏ဖိုင်များကို ကုဒ်ကုဒ်လုပ်နည်းကို ညွှန်ကြားသည့် ရွေးနုတ်ဖိုးမှတ်စုကို ပြသမည်ဖြစ်သည်။ အချို့သောကိစ္စများတွင်၊ တိုက်ခိုက်သူများသည် ပြန်ပေးငွေမပေးရပါက သားကောင်၏ဒေတာကို လူသိရှင်ကြားထုတ်ပြန်မည်ဟု ခြိမ်းခြောက်သည်။
Ragnar Locker Ransomware ကို ဘယ်လိုကာကွယ်မလဲ။
Ragnar Locker Ransomware နှင့် အခြားသော Malware အမျိုးအစားများမှ ၎င်းတို့ကိုယ်မိမိ ကာကွယ်ရန် အဖွဲ့အစည်းများ လုပ်ဆောင်နိုင်သည့် အဆင့်များစွာရှိပါသည်။
ပထမဦးစွာ၊ ဆော့ဖ်ဝဲလ်အားလုံးကို နောက်ဆုံးပေါ်နှင့် ဖာထေးထားရန် အရေးကြီးသည်။ ဒီအထဲမှာ လည်ပတ်မှုစနစ်များအက်ပ်လီကေးရှင်းများနှင့် လုံခြုံရေးဆော့ဖ်ဝဲ။ တိုက်ခိုက်သူများသည် ransomware ဖြင့် စနစ်များကို ကူးစက်စေရန် ဆော့ဖ်ဝဲရှိ အားနည်းချက်များကို အခွင့်ကောင်းယူလေ့ရှိသည်။
ဒုတိယအနေနှင့်၊ အဖွဲ့အစည်းများသည် သုံးစွဲသူများ၏ ဝင်စာပုံးများသို့ ဖြားယောင်းသောအီးမေးလ်များ မရောက်ရှိစေရန် ခိုင်မာသော အီးမေးလ်လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်သင့်သည်။ အီးမေးလ်စစ်ထုတ်ခြင်းနှင့် spam ပိတ်ဆို့ခြင်းကိရိယာများအသုံးပြုခြင်းအပြင် ဖြားယောင်းသောအီးမေးလ်များကို မည်သို့ရှာဖွေရမည်ကို ဝန်ထမ်းလေ့ကျင့်ပေးခြင်းတို့ဖြင့် လုပ်ဆောင်နိုင်သည်။
နောက်ဆုံးအနေဖြင့်၊ ခိုင်မာသောအရန်သိမ်းဆည်းမှုနှင့် ဘေးအန္တရာယ်ပြန်လည်ရယူရေးအစီအစဉ်ကို နေရာ၌ထားရှိရန် အရေးကြီးပါသည်။ ၎င်းသည် စနစ်တစ်ခု ransomware ကူးစက်ခံရပါက၊ အဖွဲ့အစည်းသည် ရွေးနုတ်ဖိုးပေးဆောင်စရာမလိုဘဲ ၎င်းတို့၏ဒေတာများကို အရန်သိမ်းဆည်းခြင်းမှ ပြန်လည်ရယူနိုင်ကြောင်း သေချာစေမည်ဖြစ်သည်။
ကောက်ချက်
Ransomware သည် သားကောင်၏ဖိုင်များကို ကုဒ်ဝှက်ပြီး ၎င်းတို့ကို ကုဒ်ဝှက်ရန်အတွက် ပြန်ပေးငွေပေးဆောင်ရန် တောင်းဆိုသည့် malware အမျိုးအစားဖြစ်သည်။ Ragnar Locker Ransomware သည် 2019 ခုနှစ်တွင် ပထမဆုံးတွေ့မြင်ခဲ့သော ransomware အမျိုးအစားဖြစ်ပြီး ကမ္ဘာတစ်ဝှမ်းရှိ အဖွဲ့အစည်းများကို တိုက်ခိုက်ရာတွင် အသုံးပြုလာခဲ့သည်။
အဖွဲ့အစည်းများသည် Ragnar Locker Ransomware နှင့် အခြားသော malware အမျိုးအစားများမှ မိမိတို့ကိုယ်ကို ကာကွယ်နိုင်ပြီး ဆော့ဖ်ဝဲလ်အားလုံးကို နောက်ဆုံးပေါ်နှင့် ဖာထေးခြင်း၊ ခိုင်မာသောအီးမေးလ်လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ခြင်းနှင့် ခိုင်မာသောအရန်သိမ်းဆည်းခြင်းနှင့် ဘေးအန္တရာယ်ပြန်လည်ရယူခြင်းအစီအစဉ်တို့ကို ထားရှိခြင်းဖြင့် ၎င်းတို့ကို ကာကွယ်နိုင်ပါသည်။
