Ransomware Ragnar Locker
Pengantar
In 2022, ransomware Ragnar Locker yang dioperasikan oleh kelompok kriminal yang dikenal sebagai Wizard Spider, digunakan dalam serangan terhadap perusahaan teknologi Prancis Atos. Ransomware tersebut mengenkripsi data perusahaan dan meminta uang tebusan sebesar $10 juta dalam bentuk Bitcoin. Catatan tebusan mengklaim bahwa penyerang telah mencuri 10 gigabyte data dari perusahaan, termasuk informasi karyawan, dokumen keuangan, dan data pelanggan. Ransomware juga mengklaim bahwa penyerang telah memperoleh akses ke server Atos dengan menggunakan eksploitasi 0 hari di perangkat Citrix ADC miliknya.
Atos membenarkan bahwa itu adalah korban serangan dunia maya, tetapi tidak mengomentari permintaan uang tebusan. Namun, perusahaan tersebut mengatakan bahwa mereka telah "mengaktifkan semua prosedur internal yang relevan" sebagai tanggapan atas serangan tersebut. Tidak jelas apakah Atos membayar tebusan atau tidak.
Serangan ini menyoroti pentingnya menambal sistem dan memastikan bahwa semua perangkat lunak mutakhir. Ini juga berfungsi sebagai pengingat bahwa bahkan perusahaan besar pun bisa menjadi korban serangan ransomware.
Apa itu Ransomware Ragnar Locker?
Ragnar Locker Ransomware adalah jenis malware yang mengenkripsi file korban dan meminta uang tebusan untuk mendekripsinya. Ransomware pertama kali terlihat pada Mei 2019, dan sejak itu telah digunakan dalam serangan terhadap organisasi di seluruh dunia.
Ransomware Ragnar Locker biasanya menyebar melalui Phishing email atau dengan mengeksploitasi kit yang memanfaatkan kerentanan dalam perangkat lunak. Setelah sistem terinfeksi, ransomware akan memindai jenis file tertentu dan mengenkripsinya menggunakan enkripsi AES-256.
Ransomware kemudian akan menampilkan catatan tebusan yang menginstruksikan korban tentang cara membayar uang tebusan dan mendekripsi file mereka. Dalam beberapa kasus, penyerang juga akan mengancam untuk membuka data korban secara publik jika uang tebusan tidak dibayarkan.
Bagaimana Melindungi Terhadap Ransomware Ragnar Locker
Ada sejumlah langkah yang dapat dilakukan organisasi untuk melindungi diri dari Ransomware Ragnar Locker dan jenis malware lainnya.
Pertama, penting untuk selalu memperbarui dan menambal semua perangkat lunak. Ini termasuk sistem operasi, aplikasi, dan perangkat lunak keamanan. Penyerang sering memanfaatkan kerentanan dalam perangkat lunak untuk menginfeksi sistem dengan ransomware.
Kedua, organisasi harus menerapkan langkah-langkah keamanan email yang kuat untuk mencegah email phishing mencapai kotak masuk pengguna. Ini dapat dilakukan dengan menggunakan alat pemfilteran email dan pemblokiran spam, serta pelatihan karyawan tentang cara menemukan email phishing.
Terakhir, penting untuk memiliki cadangan yang kuat dan rencana pemulihan bencana. Ini akan memastikan bahwa jika suatu sistem terinfeksi ransomware, organisasi dapat memulihkan data mereka dari cadangan tanpa harus membayar uang tebusan.
Kesimpulan
Ransomware adalah jenis malware yang mengenkripsi file korban dan menuntut uang tebusan dibayarkan untuk mendekripsinya. Ragnar Locker Ransomware adalah jenis ransomware yang pertama kali terlihat pada tahun 2019 dan sejak itu telah digunakan dalam serangan terhadap organisasi di seluruh dunia.
Organisasi dapat melindungi diri mereka sendiri dari Ransomware Ragnar Locker dan jenis malware lainnya dengan selalu memperbarui dan menambal semua perangkat lunak, menerapkan tindakan keamanan email yang kuat, dan memiliki rencana pencadangan dan pemulihan bencana yang kuat.
