FBI cảnh báo gia tăng hoạt động của ransomware Ragnar Locker

Hạnh Tâm| 26/11/2020 09:49
Theo dõi ICTVietnam trên

FBI Hoa Kỳ đang cảnh báo các đối tác công nghiệp tư nhân về sự gia tăng hoạt động của ransomware Ragnar Locker sau cuộc tấn công xảy ra hồi tháng 4 năm 2020.

Cục điều tra Liên bang Hòa Kỳ (FBI) mới ban hành cảnh báo (MU-000140-MW) để cảnh báo các đối tác ngành là các công ty tư nhân về sự gia tăng hoạt động của ransomware Ragnar Locker sau một cuộc tấn công xảy ra hồi tháng 4/2020.

FBI đưa ra cảnh báo về hoạt động của ransomware Ragnar Locker - Ảnh 1.

Cảnh báo bao gồm những thông báo về sự xâm nhập để phát hiện mối liên quan với nhóm ransomware này.

"Lần đầu tiên FBI quan sát thấy ransomware Ragnar Locker1 là vào tháng 4/2020, khi các tác nhân chưa được biết đến sử dụng ransomware này để mã hóa các tệp tin của một tập đoàn lớn với khoản tiền chuộc là 11 triệu USD và đe dọa tiết lộ 10 TB dữ liệu nhạy cảm của tập đoàn. Kể từ đó, Ragnar Locker1 đã được triển khai với một danh sách nạn nhân ngày càng tăng cao, bao gồm các nhà cung cấp dịch vụ đám mây, các công ty về phần mềm doanh nghiệp, du lịch, xây dựng và truyền thông. FBI đang cung cấp những thông tin chi tiết về ransomware Ragnar Locker để giúp cho việc tìm hiểu mã và xác định hoạt động của chúng".

Nhóm tội phạm đứng sau ransomware Ragnar Locker trước tiên chiếm quyền truy nhập vào mạng của mục tiêu, sau đó do thám các tài nguyên mạng nội bộ và các bản sao lưu nhằm nỗ lực trích xuất dữ liệu nhạy cảm. Sau khi hoàn thành giai đoạn trinh sát, chúng triển khai ransomware và bắt đầu mã hóa dữ liệu của nạn nhân.

Nhóm tội phạm thường xuyên thay đổi các kỹ thuật giải mã để tránh bị phát hiện. Chúng cũng sử dụng Ragnar Locker, UPX và các thuật toán đóng gói tùy chỉnh cho mã độc của mình. Chúng cũng triển khai Ragnar Locker trong máy ảo của Windows XP trên trang web của mục tiêu để tránh bị phát hiện.

Ragnar Locker không mã hóa hệ thống nếu nó được phát hiện là "Azerbaijan", "Armenia", "Belorussian", "Kazakhstan", "Kyrgyz", "Moldavian", "Tajik", "Nga", "Turkmen", "Tiếng Uzbek", "Tiếng Ukraina" hoặc "Georgian".

Báo cáo đưa ra các chi tiết kỹ thuật khác về ransomware và những khuyến nghị để giảm thiểu mối đe dọa bao gồm: thực hiện sao lưu dữ liệu quan trọng ngoại tuyến; Đảm bảo sao lưu dữ liệu quan trọng trên đám mây hoặc trên ổ cứng ngoài hay thiết bị lưu trữ để thông tin không bị truy nhập từ mạng đã bị xâm hại.

Ngoài ra, cần bảo mật việc sao lưu và đảm bảo dữ liệu không bị truy nhập để sửa đổi hoặc xóa khỏi hệ thống; Thường xuyên cài đặt và cập nhật các chương trình phần mềm chống virus và malware trên các tất cả các máy chủ; Chỉ sử dụng những mạng được đảm bảo an toàn và tránh sử dụng các mạng WiFi công cộng; Cân nhắc việc cài đặt và sử dụng VPN; Sử dụng xác thực đa yếu tố với những mật khẩu mạnh; Luôn giữ cho các máy tính, thiết bị và các ứng dụng được vá và cập nhật.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
FBI cảnh báo gia tăng hoạt động của ransomware Ragnar Locker
POWERED BY ONECMS - A PRODUCT OF NEKO