Your bank is using your money. You’re getting the scraps.WATCH FREE

Allerta ransomware: l'attacco Ragnar Locker utilizza una macchina virtuale per eludere la sicurezza

1 minuto di lettura
Aggiungici come fonte preferita su Google
44732
Avviso ransomware Ragnar Locker Attack distribuisce una macchina virtuale per eludere la sicurezza

Contenuto

1. Ransomware Ragnar Locker
Condividi link:

In questo post:

L'azienda di sicurezza informatica britannica Sophos svela l'attacco ransomware Ragnar Locker che utilizza una macchina virtuale per eludere la sicurezza.

L'azienda di sicurezza informatica Sophos ha rivelato i dettagli dell'attacco Ragnar Locker, che prende di mira le aziende chiedendo ingenti somme di denaro come riscatto. L'attacco utilizza una macchina virtuale per infettare i computer presi di mira. Ciò consente all'attacco di aggirare la sicurezza dei software antivirus locali.

Ransomware Ragnar Locker

Il ransomware tende a colpire le aziende anziché i singoli individui e richiede ingenti somme di denaro per decifrare i loro file. Il rapporto di Sophos ha fornito l'esempio di Energias de Portugal, che ha rubato dieci terabyte di dati e ha richiesto 1.850 BTC (14,5 milioni di dollari al prezzo di mercato attuale). L'azienda è stata minacciata che, se il riscatto non fosse stato pagato, gli aggressori avrebbero reso pubblici i dati.

L'aggressore nasconde un piccolo file eseguibile del ransomware all'interno di un'immagine virtuale e lo maschera da programma di installazione. Secondo il rapporto di Sophos, "il payload dell'attacco era un programma di installazione da 122 MB con un'immagine virtuale da 282 MB", il tutto per nascondere un file eseguibile del ransomware da 49 kB.

Gli aggressori prendono di mira le connessioni RDP (Remote Desktop Protocol) di Windows per stabilire un punto d'appoggio sulle reti prese di mira. Una volta ottenuto l'accesso a livello di amministratore, l'aggressore si sposta attraverso la rete verso client e server utilizzando strumenti nativi di Windows come Powershell e gli oggetti Criteri di gruppo (GPO) di Windows.

Vedi anche  Gli Emirati Arabi Uniti svelano il piano per potenziare i servizi finanziari con il programma FIT

Gli attacchi ransomware che richiedono criptovalute per decriptare i file sono aumentati negli ultimi anni. Di recente, Cryptopolitan Secondo quanto riportato , la popstar Madonna è stata presa di mira da REvil con un riscatto in criptovaluta. Gli aggressori avrebbero messo all'asta informazioni sensibili su Madonna il 25 maggio, con un'offerta iniziale di un milione di dollari.

Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro .

Condividi link:

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamo vivamente di effettuare ricerche indipendenti tron / dent di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

I più letti

Caricamento degli articoli più letti...

Rimani aggiornato sulle novità in ambito criptovalute, ricevi aggiornamenti giornalieri nella tua casella di posta

Scelta dell'editore

Caricamento degli articoli scelti dall'editore...
RICERCA
Sezioni principali
Seguici
Cinguettio Instagram Linkedin Telegramma Facebook Youtube Reddit

- La newsletter Crypto che ti tiene al passo -

I mercati si muovono velocemente.

Ci muoviamo più velocemente.

Iscriviti a Cryptopolitan Daily e ricevi direttamente nella tua casella di posta elettronica informazioni tempestive, pertinenti e pertinenti sulle criptovalute.

  • Ultime notizie e aggiornamenti normativi
  • Analisi esperta sulle tendenze del mercato
  • Nessuna esagerazione, solo fatti che contano

Iscriviti subito e
non perderti nemmeno una mossa.

Entra. Scopri i fatti.
Vai avanti.

Iscriviti a CryptoPolitan