美國聯邦調查局(FBI)提供勒索軟體RagnarLocker的入侵指標(IOCs),上圖為局部資料示意。(圖片來源/FBI)

美國聯邦調查局(FBI)本周警告,已發現至少有52家橫跨十大關鍵基礎設施領域的組織,遭到RagnarLocker勒索軟體入侵,涵蓋製造、能源、金融服務、政府及資訊科技等領域,FBI除了提供該勒索軟體的入侵指標(IOCs)外,也督促受害者向主管機關舉報,以及提供相關細節以利追蹤駭客,以避免其它組織受害。

RagnarLocker最早出現於2019年,駭客會先滲透受害者系統,接著辨識受害裝置的位置,倘若位於白俄羅斯、哈薩克、俄羅斯或烏克蘭等國家,便會停止攻擊。

此外,與其選擇欲加密的檔案,RagnarLocker過濾了不加密的檔案,主要是保留Windows系統檔案及各種瀏覽器功能,以讓駭客在執行加密檔案的過程中,電腦仍可正常執行而不被發現。

RagnarLocker曾於2020年攻擊全球第四大貨櫃船運業者CMA CGM臺灣的威剛也在去年成為RagnarLocker的受害者。

FBI表示,雖然他們並不鼓勵受害者支付贖金,但也能理解受害者會評估各種可能的選擇來保護它們的股東、員工或客戶,不管是否支付贖金,都應該向執法機關舉報。


熱門新聞

Advertisement