Your bank is using your money. You’re getting the scraps.WATCH FREE

Alerte ransomware : L’attaque Ragnar Locker déploie une machine virtuelle pour contourner les mesures de sécurité

1 minute de lecture
Ajoutez-nous comme source privilégiée sur Google
44732
Alerte au ransomware Ragnar Locker : l’attaque utilise une machine virtuelle pour contourner les mesures de sécurité

Contenu

1. Le ransomware Ragnar Locker
Partager le lien :

Dans cet article :

La société britannique de cybersécurité Sophos révèle une attaque de type ransomware, Ragnar Locker, qui déploie une machine virtuelle pour contourner les mesures de sécurité.

La société de cybersécurité Sophos a révélé des détails sur l'attaque Ragnar Locker, qui cible les entreprises et exige des rançons exorbitantes. Cette attaque utilise une machine virtuelle pour infecter les ordinateurs ciblés, ce qui lui permet de contourner la sécurité des logiciels antivirus locaux.

Le ransomware Ragnar Locker

Les rançongiciels ciblent généralement les entreprises plutôt que les particuliers et exigent des rançons importantes pour déchiffrer leurs fichiers. Le rapport de Sophos cite l'exemple d'Energias de Portugal, qui a dérobé dix téraoctets de données et réclamé 1 850 bitcoins (14,5 millions de dollars au cours actuel). L'entreprise a été menacée de diffuser publiquement ses données si la rançon n'était pas payée.

L'attaquant dissimule un petit fichier exécutable de rançongiciel au sein d'une image virtuelle et le fait passer pour un programme d'installation. Selon le rapport de Sophos, « la charge utile de l'attaque consistait en un programme d'installation de 122 Mo et une image virtuelle de 282 Mo », le tout afin de masquer un fichier exécutable de rançongiciel de 49 ko.

Les attaquants ciblent les connexions au protocole RDP (Remote Desktop Protocol) de Windows pour s'infiltrer dans les réseaux visés. Une fois l'accès administrateur obtenu, ils se déplacent sur le réseau vers les clients et les serveurs en utilisant des outils Windows natifs tels que PowerShell et les objets de stratégie de groupe (GPO).

Voir aussi :  Les Émirats arabes unis dévoilent un plan pour dynamiser les services financiers grâce au programme FIT

Les attaques de rançongiciels exigeant des cryptomonnaies pour déchiffrer les fichiers ont augmenté ces dernières années. Récemment, Cryptopolitan Selon des informations récentes , la chanteuse Madonna aurait été la cible d'une tentative d'extorsion de cryptomonnaie orchestrée par REvil. Les pirates prévoyaient de mettre aux enchères des informations sensibles la concernant le 25 mai, avec une mise à prix d'un million de dollars américains.

Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !

Partager le lien :

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. Cryptopolitan.com Cryptopolitan toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous vous recommandons vivement d’effectuer vos tron dent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Articles les plus lus

Chargement des articles les plus lus...

Restez informé(e) de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte mail

Choix de la rédaction

Chargement des articles sélectionnés par la rédaction...
RECHERCHE
Sections supérieures
Suivez-nous
Gazouillement Instagram LinkedIn Télégramme Facebook YouTube Reddit

- La newsletter crypto qui vous donne une longueur d'avance -

Les marchés évoluent rapidement.

Nous avançons plus vite.

Abonnez-vous à Cryptopolitan Daily et recevez directement dans votre boîte mail des informations crypto pertinentes, pointues et actualisées.

  • Dernières nouvelles et mises à jour réglementaires
  • Analyse d'experts sur les tendances du marché
  • Pas de sensationnalisme, juste des faits qui comptent

Inscrivez-vous maintenant et
ne manquez plus aucun mouvement.

Entrez. Renseignez-vous.
Prenez de l'avance.

Abonnez-vous à CryptoPolitan