¿Ragnarok Ransomware lo ha llamado cese?
El ransomware Ragnarok es conocido por apuntar a servidores Citrix ADC sin parches. Pero recientemente, esta banda lo dejó y también dejó una clave de descifrado gratuita con instrucciones para que sus víctimas desbloqueen los archivos afectados.
Entonces, ¿qué es exactamente el ransomware Ragnarok? ¿Realmente ha cerrado sus operaciones? ¿Qué podemos aprender de esto para prevenir ataques de ransomware?
¿Qué es el ransomware Ragnarok?
El principal curso de acción de Ragnarok siempre ha sido romper un objetivo mediante el uso de varios exploits. Una vez que el ransomware se apodera de una red interna, cifra sus servidores y estaciones de trabajo.
Este ransomware letal también robó los archivos y amenazó con filtrarlos para que las víctimas no tuvieran más remedio que pagar la tarifa exigida. Si el dinero no se recibía en la fecha señalada, la banda detrás de este ransomware filtraría los archivos de las víctimas en su portal web.
¿La pandilla Ragnarok ha cerrado sus operaciones?
Hasta el 16 de agosto de 2021, el sitio de filtración de ransomware Ragnarok enumeraba 12 víctimas que se veían obligadas a pagar el ransomware o sufrir las consecuencias de la filtración de sus archivos.
Las empresas victimizadas procedían de Francia, Estonia, Sri Lanka, Turquía, Tailandia, Estados Unidos, Malasia, Hong Kong, España e Italia, y estaban distribuidas en varias industrias que iban desde la fabricación hasta los servicios legales.
Sin embargo, en un giro sorpresa que fue confirmado por muchas fuentes importantes, la pandilla Ragnarok cerró abruptamente sus operaciones y también lanzó públicamente las herramientas necesarias para recuperar los archivos cifrados.
Posibles razones detrás del cierre de Ragnarok
Recientemente, las bandas de ransomware se han enfrentado a una severa reacción del gobierno de EE. UU., Que ahora ha calificado al ransomware como una amenaza para la seguridad nacional. Esto ha obligado a muchas operaciones como REvil ransomware y DarkSide a adoptar tácticas de autodestrucción para evitar ser atrapados.
Entonces, podría haber dos razones potenciales detrás de por qué Ragnarok lo dejó: el ransomware se derrumbó bajo presión o el grupo está cambiando de marca y planea emerger con un nuevo nombre como el grupo de ransomware DoppelPaymer que recientemente regresó como ransomware Grief.
Consejos para mitigar el ransomware
Con la insurgencia de los ataques a la seguridad, cualquiera puede ser víctima de ransomware. A continuación, se muestran algunos pasos importantes que pueden ayudar a mitigar los ataques de ransomware.
Haga una copia de seguridad de todo con regularidad
Hacer copias de seguridad de todos sus datos con regularidad es la defensa número uno contra los ataques de ransomware.
Imagínese si se hace una copia de seguridad de todos sus datos y un atacante le pide un rescate considerable. En lugar de entrar en pánico, puede estar tranquilo de que sus datos robados están respaldados de forma segura en otro servidor y se pueden recuperar fácilmente. Entonces, su única preocupación sería la fuga de datos.
Instalar software antivirus
Si bien tener un conjunto de antivirus con firewall no garantiza una protección completa contra los ataques de ransomware, le brinda una capa adicional de seguridad.
Hay muchas soluciones de firewall disponibles en el mercado, pero es importante elegir una que se ajuste a todas las necesidades de su organización.
No abra ni haga clic en anuncios y correos electrónicos de phishing
El phishing por correo electrónico es una de las formas más comunes a través de las cuales se distribuyen los ataques de ransomware. Del mismo modo, los enlaces maliciosos incrustados en los anuncios son otra táctica utilizada para infectar a las víctimas con ransomware.
Aprenda a identificar correos electrónicos sospechosos y nunca haga clic en enlaces, archivos adjuntos y anuncios no autorizados dentro de sus correos electrónicos.
Invierta en capacitación en concienciación sobre seguridad
Las organizaciones que no invierten en formación de concienciación sobre seguridad para sus empleados pueden convertirse en objetivos fáciles de ataques de ransomware. La mayoría de los atacantes logran ingresar a una empresa a través del "elemento humano", es decir, a través de un error cometido por un empleado.
Al brindar capacitación en concientización sobre seguridad, puede asegurarse de que sus empleados estén atentos y puedan identificar enlaces maliciosos, correos electrónicos de phishing y cualquier comportamiento sospechoso en línea.
Aplicar parches de seguridad
La mayoría de los ataques cibernéticos se llevan a cabo explotando vulnerabilidades dentro de sus complementos y aplicaciones.
La aplicación regular de parches de seguridad a todas sus aplicaciones cerrará las brechas de seguridad y, en última instancia, evitará que los piratas informáticos lleven a cabo ataques de ransomware.
El mejor enfoque contra el ransomware
El ransomware Ragnarok ha atracado su barco por ahora, pero todavía acecha otro ransomware letal.
Si bien la detección y la prevención juegan un papel importante en la mitigación del ransomware, el mejor enfoque es una estrategia de defensa en capas. Esto incluye todo, desde detección y respuesta de endpoints, protección avanzada contra amenazas y seguridad del correo electrónico, hasta seguridad web y sólidas soluciones de firewall.
Si adopta una solución de varias capas contra el ransomware, lo más probable es que, incluso si un pirata informático atraviesa una herramienta de seguridad, habrá otros puntos de control que debe sortear antes de ser identificado y finalmente detenido.