كشفت شركة الأمن السيبراني Sophos ومقرها المملكة المتحدة عن هجوم Ragnar Locker الذي ينشر جهازًا افتراضيًا لتجاوز الأمان.
كشفت شركة الأمن السيبراني Sophos عن تفاصيل هجوم Ragnar Locker الذي استهدف الشركات التي تطالب بمبالغ ضخمة كفدية. يستخدم الهجوم آلة افتراضية لإصابة أجهزة الكمبيوتر المستهدفة. يسمح هذا للهجوم بتجاوز أمان برامج مكافحة الفيروسات المحلية.
انتزاع الفدية Ragnar Locker
تميل برامج الفدية إلى استهداف المؤسسات بدلاً من الأفراد والمطالبة بمبالغ كبيرة من المال لفك تشفير ملفاتهم. تقرير Sophos مثالاً على Energias de Portugal ، التي سرقت عشرة تيرابايت من البيانات وطلبت 1،850 BTC (14.5 مليون دولار أمريكي بسعر التداول الحالي). وقد تم تهديدهم بأنه إذا لم يتم دفع الفدية ، فسيقوم المهاجمون بنشر البيانات للجمهور.
يخفي المهاجم ملفًا صغيرًا قابلاً للتنفيذ من برامج الفدية داخل صورة افتراضية ويخفيه كمثبِّت. وفقًا لتقرير Sophos ، "كانت حمولة الهجوم عبارة عن مثبت 122 ميجا بايت مع صورة افتراضية 282 ميجا بايت" كل ذلك لإخفاء ملف تنفيذي ببرنامج الفدية 49 كيلو بايت.
يستهدف المهاجمون اتصالات بروتوكول سطح المكتب البعيد لـ Windows (RDP) لتأسيس موطئ قدم على الشبكات المستهدفة. بمجرد حصول المهاجم على وصول على مستوى المسؤول ، ينتقل عبر الشبكة إلى العملاء والخوادم باستخدام أدوات Windows الأصلية مثل Powershell و Windows Group Policy Objects (GPOs).
تزايدت هجمات برامج الفدية التي تطالب بالعملات المشفرة لفك تشفير الملفات في السنوات الأخيرة. في الآونة الأخيرة ، ذكرت أن نجمة البوب مادونا استُهدفت في مخطط فدية تشفير بواسطة REvil. وسيقوم المهاجمون بالمزاد العلني بمعلومات حساسة عن مادونا يوم 25 مايو بعرض مبدئي قيمته مليون دولار أمريكي.