ランサムウェア警告: Ragnar Locker攻撃はセキュリティを回避するために仮想マシンを展開します

英国を拠点とするサイバーセキュリティ企業Sophosは、セキュリティを回避するために仮想マシンを展開するRagnar Lockerランサムウェア攻撃を明らかにした。.

サイバーセキュリティ企業Sophosは、企業を標的とし、巨額の身代金を要求するRagnar Locker攻撃の詳細を明らかにしました。この攻撃は仮想マシンを用いて標的のコンピュータに感染し、ローカルのウイルス対策ソフトウェアのセキュリティを回避します。.

ラグナーロッカーランサムウェア

ランサムウェアは個人ではなく企業を標的にする傾向があり、ファイルの復号化のために多額の金銭を要求する。Sophos の レポート では、Energias de Portugalの事例が挙げられている。同社は10テラバイトのデータを盗まれ、1,850BTC（現在の取引価格で1,450万米ドル）の身代金を要求された。身代金が支払われなければ、攻撃者はデータを公開すると脅迫した。

攻撃者は、小さなランサムウェア実行ファイルを仮想イメージ内に隠し、インストーラーに偽装します。Sophosのレポートによると、「攻撃ペイロードは122MBのインストーラーと282MBの仮想イメージで構成されていました」とのことで、これは49KBのランサムウェア実行ファイルを隠蔽するためのものでした。.

攻撃者は、Windowsリモートデスクトッププロトコル（RDP）接続を標的として、標的ネットワークへの足掛かりを築きます。 管理者レベルのアクセス権を取得すると、PowerShellやWindowsグループポリシーオブジェクト（GPO）などのWindowsネイティブツールを利用して、ネットワークを介してクライアントやサーバーにアクセスします。

近年、ファイルの復号化に仮想通貨を要求するランサムウェア攻撃が増加している。 つい最近、 Cryptopolitan 報じた 。攻撃者たちは、マドンナに関する機密情報を5月25日にオークションにかけ、開始価格は100万米ドルとしていた。