Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!

台湾存储器和存储制造商Adata表示，5月底其网络遭受一次勒索软件袭击后，被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品，包括移动配件、游戏产品、电力系统和工业解决方案。该公司在2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。

Adata证实了5月份的勒索软件攻击

Adata在检测到攻击后关闭了所有受影响的系统，并将事件通知所有相关国际当局，以帮助追踪攻击者。据称，Adata的业务操作不再中断，受影响的设备将被恢复，服务将定期关闭。同时该公司表示，在检测受到攻击以后立即成功暂停了受影响的系统，并采取一切必要措施来恢复和升级相关的网络安全系统。业务运营未受干扰，因此相应的应急措施是有效的。

Ragnar Locker勒索软件声称发动这次攻击

Adata没有提供勒索软件索要赎金的信息，但Ragnar Locker勒索软件团伙在周末宣布了这次攻击。据Ragnar Locker称，他们在部署有效的网络安全防护系统之前窃取了1.5TB的敏感数据。目前为止，勒索软件团伙只发布了被盗文件和文件夹的截图作为他们索赔证据，但他们威胁称，如果Adata不支付赎金将泄露其余数据。

根据Ragnar Locker在其暗网泄露网站上发布的屏幕截图，他们可以收集和泄露专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹。

Ragnar Locker勒索前世今生

Ragnar Locker勒索软件在2019年12月底首次被发现，专门针对托管服务提供商(MSP)的常用软件，来入侵网络窃取数据文件。

在受损的企业端点上，Ragnar Locker终止托管服务提供商 (MSPs)用于远程管理客户系统的远程管理软件：如ConnectWise和Kaseya，这使得他们可以躲开网络安全监测，确保管理员不会阻止有效负载部署的过程。

2020年4月，Ragnar Locker袭击跨国能源巨头葡萄牙能源公司 (EDP)网络，并索要1580的比特币赎金(折合约1090万美元/990万欧元)。同年11月，意大利饮料供应商Campari Group遭到勒索攻击，并通过Facebook购买广告实施威胁，12月Ragnar Locker勒索软件攻击了日本游戏开发商Capcom，并窃取Capcom存储在日本、加拿大与美国之公司网络上多达1TB的机密情报。此前曾有消息称，Ragnar Locker可在目标计算机上运行虚拟机，以使用勒索软件感染计算机，这可超出了计算机本地防病毒软件的范围实施攻击。

据网络安全研究人员表示，在过去一年，美国受到勒索软件团伙攻击的有100多家联邦、州及市政府机构，此外还有许多医疗中心、教育机构等，损失高达数百亿美元，准确数字难以统计。很多企业因敏感信息被获取而担心声誉被毁并没有上报。全球范围内勒索软件呈上升趋势，并表现出以下这几点：

1、从针对个人到针对组织机构且赎金逐渐增多

2、以勒索软件为幌子，实际目的是搜集情报

3、利用特定的代码漏洞传播勒索软件

本地杀毒软件已非阻止网络袭击首选

网络犯罪分子手段和技术不断提升，他们通常可以轻易躲过日常的网络安全防护系统及杀毒软件，从而使网络安全防御措施失效。从被攻击的源头来看，犯罪分子均是利用系统漏洞实施入侵。因此，有先见的企业已开始采取更加严密的网络安全防御手段，在软件系统开发早期，就利用静态代码安全检测技术查找代码缺陷以减少系统漏洞产生，这将大大减少网络系统受攻击的几率。在此基础上结合常见网络安全防护措施及杀毒系统，对网络系统实施全方位安全防护。此外，企业提前有组织有规划的进行安全防御，可以在一定程度上帮助企业在受到攻击后尽快恢复。

本文作者：天齐软件测评中心

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/161726.html