O Ragnarok Ransomware encerrou o processo?
O Ragnarok ransomware é notório por ter como alvo servidores Citrix ADC sem patch. Mas recentemente essa gangue encerrou o processo e também deixou uma chave de descriptografia gratuita com instruções para suas vítimas desbloquearem os arquivos afetados.
Então, o que exatamente é Ragnarok ransomware? Ele realmente encerrou suas operações? O que podemos aprender com isso para evitar ataques de ransomware?
O que é o Ragnarok Ransomware?
O principal curso de ação de Ragnarok sempre foi violar um alvo usando vários exploits. Assim que o ransomware se apodera de uma rede interna, ele criptografa seus servidores e estações de trabalho.
Este ransomware letal também roubou os arquivos e ameaçou vazá-los para que as vítimas não tivessem escolha a não ser pagar a taxa exigida. Se o dinheiro não fosse recebido na data marcada, a gangue por trás desse ransomware vazaria os arquivos das vítimas em seu portal da web.
A gangue Ragnarok encerrou suas operações?
Até 16 de agosto de 2021, o site de vazamento de ransomware Ragnarok listava 12 vítimas que eram forçadas a pagar o ransomware ou sofriam as consequências de seus arquivos vazarem.
As empresas vítimas eram da França, Estônia, Sri Lanka, Turquia, Tailândia, Estados Unidos, Malásia, Hong Kong, Espanha e Itália, e estavam espalhadas por vários setores, desde manufatura a serviços jurídicos.
No entanto, em uma reviravolta surpresa que foi confirmada por muitas fontes importantes, a gangue Ragnarok encerrou abruptamente suas operações e também lançou publicamente as ferramentas necessárias para recuperar os arquivos criptografados.
Possíveis razões para o desligamento do Ragnarok
Recentemente, gangues de ransomware enfrentaram uma forte reação do governo dos EUA, que agora rotulou o ransomware como uma ameaça à segurança nacional. Isso forçou muitas operações , como o REvil ransomware e o DarkSide, a adotar táticas de autodestruição para evitar serem pegos.
Portanto, pode haver duas razões potenciais por trás do motivo pelo qual Ragnarok o encerrou: o ransomware ou desintegrou-se sob pressão ou o grupo está mudando de nome e planejando surgir com um novo nome como o grupo de ransomware DoppelPaymer, que recentemente retornou como ransomware Grief.
Dicas para Mitigar Ransomware
Com a insurgência dos ataques à segurança, qualquer pessoa pode ser vítima de ransomware. Aqui estão algumas etapas importantes que podem ajudar a mitigar ataques de ransomware.
Faça backup de tudo regularmente
Fazer backup de todos os seus dados regularmente é a defesa número um contra ataques de ransomware.
Imagine se todos os seus dados tivessem backup e um invasor pedisse um resgate pesado. Em vez de entrar em pânico, você pode ficar tranquilo, pois seus dados roubados têm um backup seguro em outro servidor e podem ser recuperados facilmente. Sua única preocupação seria então o vazamento de dados.
Instalar software antivírus
Embora ter um pacote de antivírus com firewall não garanta proteção completa contra ataques de ransomware, ele fornece uma camada adicional de segurança.
Existem muitas soluções de firewall disponíveis no mercado, mas é importante escolher aquela que se adapta a todas as suas necessidades organizacionais.
Não abra ou clique em e-mails e anúncios de phishing
O phishing de e-mail é uma das formas mais comuns de distribuição de ataques de ransomware. Da mesma forma, links maliciosos embutidos em anúncios são outra tática usada para infectar vítimas com ransomware.
Aprenda a identificar e-mails suspeitos e nunca clique em links, anexos e anúncios não autorizados dentro de seus e-mails.
Investir em treinamento de conscientização sobre segurança
Organizações que não investem em treinamento de conscientização de segurança para seus funcionários podem se tornar alvos fáceis para ataques de ransomware. A maioria dos invasores consegue entrar em uma empresa por meio do "elemento humano", ou seja, por meio de um erro cometido por um funcionário.
Ao fornecer treinamento de conscientização sobre segurança, você pode garantir que seus funcionários fiquem vigilantes e possam identificar links maliciosos, e-mails de phishing e qualquer comportamento suspeito online.
Aplicar patches de segurança
A maioria dos ataques cibernéticos é conduzida explorando vulnerabilidades em seus plug-ins e aplicativos.
A aplicação regular de patches de segurança a todos os seus aplicativos fechará as lacunas de segurança e, em última análise, evitará que os hackers conduzam ataques de ransomware.
A melhor abordagem contra ransomware
O ransomware Ragnarok ancorou sua nave por enquanto, mas outro ransomware letal ainda está à espreita.
Embora a detecção e a prevenção desempenhem um papel importante na redução do ransomware, a melhor abordagem é uma estratégia de defesa em camadas. Isso inclui tudo, desde detecção e resposta de endpoint, proteção avançada contra ameaças e segurança de e-mail, até segurança da web e soluções robustas de firewall.
Se você adotar uma solução multicamadas contra o ransomware, é provável que, mesmo que um hacker passe por uma ferramenta de segurança, haja outros pontos de verificação para ele contornar antes de ser identificado e finalmente parado.