英国に本拠を置くサイバーセキュリティ企業 Sophos は、仮想マシンを展開してセキュリティを回避する Ragnar Locker ランサムウェア攻撃を明らかにしました。
サイバーセキュリティ企業のソフォスは、巨額の身代金を要求する企業を標的とした「Ragnar Locker」攻撃の詳細を明らかにした。 この攻撃では、仮想マシンを使用してターゲット コンピュータに感染します。 これにより、攻撃がローカルのウイルス対策ソフトウェアのセキュリティを回避できるようになります。
Ragnar Locker ランサムウェア
ランサムウェアは個人ではなく企業をターゲットにし、ファイルを復号化するために多額の金銭を要求する傾向があります。 ソフォスのレポートでは、10 テラバイトのデータを盗み、1,850 BTC (現在の取引価格で 1,450 万米ドル) を要求した Energias de Portugal の例を挙げています。 彼らは、身代金が支払われなかった場合、攻撃者はデータを一般に公開すると脅迫されました。
攻撃者は、仮想イメージ内に小さなランサムウェア実行可能ファイルを隠し、それをインストーラーとして偽装します。 ソフォスのレポートによると、「攻撃ペイロードは 282 MB の仮想イメージを含む 122 MB のインストーラーであり」、すべて 49 KB のランサムウェア実行可能ファイルを隠すためのものでした。
攻撃者は、Windows リモート デスクトップ プロトコル (RDP) 接続をターゲットにして、標的のネットワークに足場を確立します。 攻撃者は管理者レベルのアクセス権を取得すると、Powershell や Windows グループ ポリシー オブジェクト (GPO) などのネイティブ Windows ツールを使用して、ネットワークを介してクライアントやサーバーに移動します。
ファイルの復号化に暗号通貨を要求するランサムウェア攻撃が近年増加しています。 つい最近、Cryptopolitanは、報じた。 攻撃者らは5月25日、マドンナに関する機密情報を100万ドルの開始価格でオークションにかける予定だった。
