Caricamento...

Avviso ransomware: l'attacco Ragnar Locker distribuisce una macchina virtuale per evitare la sicurezza

1 minuto di lettura
Avviso ransomware Ragnar Locker Attack distribuisce la macchina virtuale per evitare la sicurezza

Contenuti
1. Ransomware Ragnar Locker
Condividi il link:

TL;DR

Sophos, società di sicurezza informatica con sede nel Regno Unito, rivela l'attacco ransomware Ragnar Locker che implementa una macchina virtuale per aggirare la sicurezza.

La società di sicurezza informatica Sophos ha rivelato i dettagli dell’attacco Ragnar Locker che prende di mira le aziende che chiedono ingenti somme di riscatto. L'attacco utilizza una macchina virtuale per infettare i computer di destinazione. Ciò consente all'attacco di aggirare la sicurezza dei software antivirus locali.

Ransomware Ragnar Locker

Il ransomware tende a prendere di mira le aziende anziché i singoli individui e richiede ingenti somme di denaro per decrittografare i propri file. Il rapporto di Sophos ha fornito l'esempio di Energias de Portugal, che ha rubato dieci terabyte di dati e ha richiesto 1.850 BTC (14,5 milioni di dollari al prezzo di scambio attuale). Sono stati minacciati che se il riscatto non fosse stato pagato, gli aggressori avrebbero reso pubblici i dati.

L'aggressore nasconde un piccolo file eseguibile del ransomware all'interno di un'immagine virtuale e lo maschera da programma di installazione. Secondo il rapporto di Sophos, "il payload dell'attacco era un programma di installazione da 122 MB con un'immagine virtuale da 282 MB" il tutto per nascondere un file eseguibile del ransomware da 49 kB.

Gli aggressori prendono di mira le connessioni RDP (Remote Desktop Protocol) di Windows per stabilire un punto d'appoggio sulle reti prese di mira. Una volta ottenuto l'accesso a livello di amministratore, l'aggressore si sposta attraverso la rete verso client e server utilizzando strumenti nativi di Windows come Powershell e Windows Group Policy Objects (GPO).

Negli ultimi anni sono aumentati gli attacchi ransomware che richiedono criptovaluta per decrittografare i file. Proprio di recente, Cryptopolitan ha riferito che la popstar Madonna è stata presa di mira in un piano di riscatto crittografico da parte di REvil. Gli aggressori avrebbero messo all'asta informazioni sensibili su Madonna il 25 maggio con un'offerta iniziale di un milione di dollari USA.

Condividi il link:

Ahmad Asghar

Un giocatore di prima generazione nel cuore e un appassionato di tecnologia per natura, è stato coinvolto nel settore tecnologico per buona parte di un decennio. Con questa intuizione e conoscenza, ora si occupa di blockchain, criptovaluta e tutto ciò che riguarda il fintech in modo che gli altri possano dare un senso al settore.

I più letti

Mostra tutto
Caricamento degli articoli più letti...

Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta

Notizie correlate

Mostra tutto
Helldivers
#Giochi
4 minuti di lettura

La community di Helldivers 2 è delusa dalla mancanza di resistenza al fuoco nei nuovi set di armature

Previsione dei prezzi Aave
Previsioni sui prezzi #Cripto
9 minuti di lettura

Previsione dei prezzi Aave 2024-2033: AAVE è un buon investimento?

Tezos
Previsioni sui prezzi #Cripto
15 minuti di lettura

Previsione dei prezzi di Tezos 2024-2033: quanto può aumentare XTZ?

Cardano
Cardano
3 minuti di lettura

Cardano si prepara a importanti aggiornamenti nonostante le critiche

Quotidiano criptopolitano

Scopri la nostra newsletter quotidiana, che fornisce agli investitori approfondimenti di mercato.

sottoscrivi

La tua porta d'ingresso nel mondo del Web3

sezione superiore
Imparare
AI
Gioco
Azienda
I nostri prodotti
Twitter Instagram Linkedin Telegramma Facebook Youtube

Copyright 2024 Criptopolita

Criptopolita
Sezioni superiori
Seguici
Twitter Instagram Linkedin Telegramma Facebook Youtube
Iscriviti a CryptoPolitan