Sophos, società di sicurezza informatica con sede nel Regno Unito, rivela l'attacco ransomware Ragnar Locker che implementa una macchina virtuale per aggirare la sicurezza.
La società di sicurezza informatica Sophos ha rivelato i dettagli dell’attacco Ragnar Locker che prende di mira le aziende che chiedono ingenti somme di riscatto. L'attacco utilizza una macchina virtuale per infettare i computer di destinazione. Ciò consente all'attacco di aggirare la sicurezza dei software antivirus locali.
Ransomware Ragnar Locker
Il ransomware tende a prendere di mira le aziende anziché i singoli individui e richiede ingenti somme di denaro per decrittografare i propri file. Il rapporto di Sophos ha fornito l'esempio di Energias de Portugal, che ha rubato dieci terabyte di dati e ha richiesto 1.850 BTC (14,5 milioni di dollari al prezzo di scambio attuale). Sono stati minacciati che se il riscatto non fosse stato pagato, gli aggressori avrebbero reso pubblici i dati.
L'aggressore nasconde un piccolo file eseguibile del ransomware all'interno di un'immagine virtuale e lo maschera da programma di installazione. Secondo il rapporto di Sophos, "il payload dell'attacco era un programma di installazione da 122 MB con un'immagine virtuale da 282 MB" il tutto per nascondere un file eseguibile del ransomware da 49 kB.
Gli aggressori prendono di mira le connessioni RDP (Remote Desktop Protocol) di Windows per stabilire un punto d'appoggio sulle reti prese di mira. Una volta ottenuto l'accesso a livello di amministratore, l'aggressore si sposta attraverso la rete verso client e server utilizzando strumenti nativi di Windows come Powershell e Windows Group Policy Objects (GPO).
Negli ultimi anni sono aumentati gli attacchi ransomware che richiedono criptovaluta per decrittografare i file. Proprio di recente, Cryptopolitan ha riferito che la popstar Madonna è stata presa di mira in un piano di riscatto crittografico da parte di REvil. Gli aggressori avrebbero messo all'asta informazioni sensibili su Madonna il 25 maggio con un'offerta iniziale di un milione di dollari USA.