英国网络安全公司 Sophos 揭露了 Ragnar Locker 勒索软件攻击,该攻击部署虚拟机来绕过安全性。
网络安全公司 Sophos 披露了 Ragnar Locker 攻击的详细信息,该攻击针对的是索要巨额赎金的公司。 该攻击使用虚拟机来感染目标计算机。 这使得攻击能够绕过本地防病毒软件的安全性。
Ragnar Locker 勒索软件
勒索软件往往针对企业而不是个人,并要求大量资金来解密他们的文件。 Sophos 的报告以葡萄牙能源公司为例,该公司窃取了 10 TB 数据,并索要 1,850 BTC(按当前交易价格计算为 1,450 万美元)。 他们受到威胁,如果不支付赎金,攻击者将向公众发布数据。
攻击者在虚拟映像中隐藏一个小型勒索软件可执行文件,并将其伪装成安装程序。 根据 Sophos 的报告,“攻击负载是一个 122 MB 的安装程序,带有 282 MB 的虚拟映像”,所有这些都是为了隐藏 49 kB 的勒索软件可执行文件。
攻击者以 Windows 远程桌面协议 (RDP) 连接为目标,以在目标网络上建立立足点。 一旦攻击者获得管理员级别的访问权限,他们就会使用 Powershell 和 Windows 组策略对象 (GPO) 等本机 Windows 工具通过网络移动到客户端和服务器。
近年来,需要加密货币来解密文件的勒索软件攻击不断增加。 就在最近,Cryptopolitan报道称,流行歌星麦当娜成为 REvil 加密勒索计划的目标。 攻击者将于5月25日拍卖有关麦当娜的敏感信息,起拍价为100万美元。