首页 > 安全 > 正文

Ragnar Locker Ransomware集团在10个关键基础设施领域突破了至少52个组织

最后更新 :2022.03.09

美国FBI警告说,Ragnar Locker Ransomware Gang已经违反了来自多个美国关键基础设施部门的至少52个组织的网络。

美国联邦调查局(FBI)和CISA发表了闪光灯要警告,Ragnar Locker Ransomware Gang突破了10个关键基础设施领域的至少52个组织的网络。 赎金软件运营自2019年12月下旬以来一直活跃,这是第二次联邦调查局首次股份与ragnarlocker运作有关,FBI首先意识到这一威胁于2020年4月2022日,FBI已识别由Ragnarlocker Ransomware的10个关键基础设施行业的至少52个实体,包括关键制造,能源,金融服务,政府和信息技术部门的实体,读取了FBIS闪存警报。Ragnarlocker Ransomware演员作为赎金软件系列的一部分,经常张开避免检测和预防的凝固技术。

Flash警报提供了关于攻击基础架构的详细信息,该团伙使用的比特币地址从受害者中收到赎金的支付,以及帮派运算符使用的电子邮件地址。

闪存警报包括一个系列缓解这些攻击的缓解:

备用关键数据脱机。关键数据的份额副本在云中或外部硬盘驱动器或存储设备上。不应从受损的网络访问此信息。将备用备份和确保从数据所在的系统中的修改或删除,请访问数据。使用具有强密码的多因素身份验证,包括远程访问服务.Keepe正在修补的计算机,设备和应用程序和最新。关于Montomitor Cyber威胁报告,有关受损的VPN登录凭据的发布和更改密码D设置.Consider将电子邮件横幅添加到从组织外部收到的电子邮件。禁用未使用的远程访问/远程桌面协议(RDP)端口和监视远程访问/ RDP logs.Audit用户帐户,具有管理权限,并配置具有最不特权的访问控制。实现网络分割。建议立即与本信息通知部分中概述的程序立即联系他们的本地FBI网络小队的任何可疑活动的用户,立即联系他们的本地FBI网络小队。

- END -

看更多