新的勒索软件采用了前所未有的攻击方法

一项新研究警告了一种新的勒索软件攻击方法，该方法可在目标计算机上运行虚拟机，以用勒索软件感染它们。这可能会超出计算机本地防病毒软件的范围进行攻击。

根据总部位于英国的网络安全公司Sophos的说法，Ragnar Locker攻击在选择受害者时相当有选择性。 Ragnar的目标往往是公司，而不是个人用户。

一次攻击需要近1,850 BTC赎金

拉格纳·洛克（Ragnar Locker）要求受害者提供大量资金以解密其文件。如果用户不支付赎金，它还会威胁释放敏感数据。

Sophos以葡萄牙Energias网络为例，该网络窃取了10 TB的敏感数据，要求支付1,850比特币（BTC），以便不过滤数据。截至发稿时，1,850 BTC的价值约为1100万美元。

勒索软件的作案手法是利用Windows远程桌面应用程序中的漏洞，在该漏洞中，他们获得管理员级别的计算机访问权限。

授予必要的权限后，攻击者将虚拟机配置为与文件进行交互。然后，他们继续启动虚拟机，运行称为“ Micro XP v0.82”的精简版Windows XP。

勒索软件策略变得越来越“阴险而极端”

恶意软件实验室Emsisoft的威胁分析师Brett Callow与Cointelegraph交谈时，提供了有关Ragnar Locker的更多详细信息：

“最近发现，运营商从虚拟机内部启动了勒索软件，以避免被安全产品检测到。与其他勒索软件组织一样，Ragnar Locker会窃取数据，并将其发布的威胁用作勒索付款的额外手段。如果公司不付款，被盗的数据将在该组织的Tor网站上发布。”

Callow声称，考虑到Ragnar Locker背后的勒索软件团伙现在威胁将数据出售给受害者的竞争对手或利用其攻击客户和商业伙伴，勒索软件组织所采用的策略变得越来越“阴险而极端”。

来自Emsisoft的威胁专家添加了以下内容：

“在这种情况下，公司没有很好的选择。即使支付了赎金，他们也只是有一个恶意行为者做出的小承诺，即被窃取的数据将被删除而不被滥用。”

最近的勒索软件攻击

5月10日，Cointelegraph报道了Group-IB进行的一项研究，该研究揭示了另一种勒索软件，它利用银行木马攻击政府和公司，从而在网络安全社区和FBI中引起了危险。

一个名为REvil的勒索软件团伙最近还威胁要从LadyGaga，Elton John，Robert DeNiro，Madonna等世界最大的音乐和电影明星中释放将近1TB的私人法律秘密。

—-

原文链接：https://cointelegraph.com/news/new-ransomware-employs-never-before-seen-attack-method

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。