英国を拠点とするサイバーセキュリティ企業Sophosは、セキュリティを回避するために仮想マシンを展開するRagnar Lockerランサムウェア攻撃を明らかにした。.
サイバーセキュリティ企業Sophosは、企業を標的とし、巨額の身代金を要求するRagnar Locker攻撃の詳細を明らかにしました。この攻撃は仮想マシンを用いて標的のコンピュータに感染し、ローカルのウイルス対策ソフトウェアのセキュリティを回避します。.
ラグナーロッカーランサムウェア
ランサムウェアは個人ではなく企業を標的とし、ファイルの復号と引き換えに多額の身代金を要求する傾向があります。ソフォスのレポートでは、ポルトガルのEnergias de Portugalを例に挙げています。この企業は10テラバイトのデータを盗み出し、1,850BTC(現在の取引価格で1,450万米ドル)を要求しました。身代金を支払わない場合は、攻撃者がデータを公開すると脅迫されました。
攻撃者は、小さなランサムウェア実行ファイルを仮想イメージ内に隠し、インストーラーに偽装します。Sophosのレポートによると、「攻撃ペイロードは122MBのインストーラーと282MBの仮想イメージで構成されていました」とのことで、これは49KBのランサムウェア実行ファイルを隠蔽するためのものでした。.
攻撃者は、Windowsリモートデスクトッププロトコル(RDP)接続を標的として、標的ネットワークへの足掛かりを築きます。管理者レベルのアクセス権を取得すると、PowerShellやWindowsグループポリシーオブジェクト(GPO)などのWindowsネイティブツールを利用して、ネットワークを介してクライアントやサーバーにアクセスします。
近年、ファイルの復号に暗号通貨を要求するランサムウェア攻撃が増加している。最近では、 Cryptopolitan 報じられた。攻撃者は5月25日にマドンナの機密情報をオークションに出品する予定で、入札開始価格は100万ドルだった。
