Новое исследование предупреждает о новом методе атаки вымогателей, который запускает виртуальную машину на целевых компьютерах, чтобы заразить их с помощью вымогателей.Это может сыграть атаку вне досягаемости локального антивирусного программного обеспечения компьютера.
По данным британской фирмы Sophos, занимающейся кибербезопасностью, атака Ragnar Locker довольно избирательна при выборе жертв.Целями Ragnar, как правило, являются компании, а не отдельные пользователи.
Рагнар Локер просит жертв за большие суммы денег для расшифровки их файлов.Это также угрожает выпустить конфиденциальные данные, если пользователи не платят выкуп.
Sophos привел пример сети Energias de Portugal, которая похитила десять терабайт конфиденциальных данных, требуя выплатить 1850 Биткоин (BTC), чтобы не фильтровать данные.На момент публикации 1850 BTC стоит примерно 11 миллионов долларов.
Modus operandi Ransomware заключается в использовании уязвимостей в приложении удаленного рабочего стола Windows, где они получают доступ на уровне администратора к компьютеру.
Получив необходимые разрешения, злоумышленники настраивают виртуальную машину для взаимодействия с файлами.Затем они приступают к загрузке виртуальной машины, используя урезанную версию Windows XP под названием «Micro XP v0.82».
В беседе с Cointelegraph Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, представил более подробную информацию о Ragnar Locker:
«Недавно было замечено, что операторы запускают вымогателей из виртуальной машины, чтобы избежать обнаружения продуктами безопасности.Как и другие группы вымогателей, Ragnar Locker крадет данные и использует угрозу их выпуска в качестве дополнительного рычага для вымогательства платежей.Если компания не платит, украденные данные публикуются на сайте группы Tor ».
Каллоу утверждает, что тактика, используемая группами-вымогателями, становится все более «коварной и экстремальной», учитывая, что банды вымогателей, стоящие за Ragnar Locker, теперь угрожают продать данные конкурентам жертвы или использовать их для атаки на своих клиентов и деловых партнеров.
Специалист по угрозам из Emsisoft добавляет следующее:
«Компании в этой ситуации не имеют хороших вариантов для них.Даже если выкуп будет выплачен, им просто дадут мизерное обещание недобросовестного актера, что украденные данные будут удалены, а не использованы не по назначению ».
10 мая сообщалосьа об исследовании Group-IB, которое выявило еще один тип вымогателей, которые используют банковские трояны для атаки на правительства и компании, поднимая красные флаги среди сообщества кибербезопасности и ФБР.
Бригада вымогателей REvil также недавно угрожала выпустить почти 1 ТБ частных юридических секретов от крупнейших мировых звезд музыки и кино, таких как Леди Гага, Элтон Джон, Роберт Де Ниро, Мадонна и другие.
Фирма по управлению активами Franklin Templeton запустила свой биржевой фонд Ethereum (ETF), получивший название «Franklin…
Гигант финансовых услуг DTCC заявил, что он не будет предоставлять какое-либо обеспечение биржевым фондам (ETF),…
Цена акций Nvidia (NVDA), одного из крупнейших производителей графических процессоров (GPU), на этой неделе восстановилась…
Сообщается, что регуляторы США закрыли базирующийся в Филадельфии Republic First Bank, что стало первым банковским…
У генерального директора Yuga Labs Грега Солано был «тяжелый день», сообщил он сотрудникам компании в…
Юрист по криптовалютам, в настоящее время ведущий кампанию в Сенате по свержению Элизабет Уоррен, подал…