勒索警报：Ragnar Locker攻击会部署虚拟机以避免安全

总部位于英国的网络安全公司Sophos透露了Ragnar Locker勒索软件攻击，该攻击部署了虚拟机来绕过安全性。

网络安全公司Sophos透露了针对Ragnar Locker攻击的详细信息，该攻击针对的是要求巨额赎金的公司。攻击使用虚拟机感染目标计算机。这使攻击可以绕过本地防病毒软件的安全性。

Ragnar Locker勒索软件

勒索软件倾向于针对企业而不是个人，并要求大量资金来解密其文件。Sophos的报告以葡萄牙Energias为例，该数据库窃取了10 TB的数据，并要求1,850 BTC（按当前交易价格计算为1,450万美元）。他们受到威胁，如果不支付赎金，攻击者将向公众发布数据。

攻击者将一个小的勒索软件可执行文件隐藏在虚拟映像中，并伪装成安装程序。根据Sophos的报告，“攻击有效载荷是122 MB的安装程序和282 MB的虚拟映像”，全部隐藏了49 kB勒索软件可执行文件。

攻击者以Windows远程桌面协议（RDP）连接为目标，以在目标网络上建立立足点。攻击者获得管理员级别的访问权限后，他们便会使用Powershell和Windows组策略对象（GPO）等本机Windows工具在网络上移动到客户端和服务器。

近年来，要求加密货币解密文件的勒索软件攻击一直在增加。就在不久前，Cryptopolitan报道说，REvil在流行音乐明星麦当娜（Madonna）的加密赎金计划中成为目标。攻击者将于5月25日以100万美元的起拍价拍卖有关麦当娜的敏感信息。

—-

原文链接：https://www.cryptopolitan.com/ransomware-alert-ragnar-locker-attack/

原文作者：Ahmad Asghar

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。