Новый вымогатель использует метод атаки, который раньше не видели

Новое исследование предупреждает о новом методе атаки вымогателей, который запускает виртуальную машину на целевых компьютерах, чтобы заразить их с помощью вымогателей.Это может сыграть атаку вне досягаемости локального антивирусного программного обеспечения компьютера.

По данным британской фирмы Sophos, занимающейся кибербезопасностью, атака Ragnar Locker довольно избирательна при выборе жертв.Целями Ragnar, как правило, являются компании, а не отдельные пользователи.

Почти 1850 BTC требовали выкуп за одну атаку

Рагнар Локер просит жертв за большие суммы денег для расшифровки их файлов.Это также угрожает выпустить конфиденциальные данные, если пользователи не платят выкуп.

Sophos привел пример сети Energias de Portugal, которая похитила десять терабайт конфиденциальных данных, требуя выплатить 1850 Биткоин (BTC), чтобы не фильтровать данные.На момент публикации 1850 BTC стоит примерно 11 миллионов долларов.

Modus operandi Ransomware заключается в использовании уязвимостей в приложении удаленного рабочего стола Windows, где они получают доступ на уровне администратора к компьютеру.

Получив необходимые разрешения, злоумышленники настраивают виртуальную машину для взаимодействия с файлами.Затем они приступают к загрузке виртуальной машины, используя урезанную версию Windows XP под названием «Micro XP v0.82».

Тактика вымогателей становится все более «коварной и экстремальной»

В беседе с Cointelegraph Бретт Каллоу, аналитик угроз в лаборатории вредоносных программ Emsisoft, представил более подробную информацию о Ragnar Locker:

«Недавно было замечено, что операторы запускают вымогателей из виртуальной машины, чтобы избежать обнаружения продуктами безопасности.Как и другие группы вымогателей, Ragnar Locker крадет данные и использует угрозу их выпуска в качестве дополнительного рычага для вымогательства платежей.Если компания не платит, украденные данные публикуются на сайте группы Tor ».

Каллоу утверждает, что тактика, используемая группами-вымогателями, становится все более «коварной и экстремальной», учитывая, что банды вымогателей, стоящие за Ragnar Locker, теперь угрожают продать данные конкурентам жертвы или использовать их для атаки на своих клиентов и деловых партнеров.

Специалист по угрозам из Emsisoft добавляет следующее:

«Компании в этой ситуации не имеют хороших вариантов для них.Даже если выкуп будет выплачен, им просто дадут мизерное обещание недобросовестного актера, что украденные данные будут удалены, а не использованы не по назначению ».

Недавние атаки вымогателей

10 мая сообщалосьа об исследовании Group-IB, которое выявило еще один тип вымогателей, которые используют банковские трояны для атаки на правительства и компании, поднимая красные флаги среди сообщества кибербезопасности и ФБР.

Бригада вымогателей REvil также недавно угрожала выпустить почти 1 ТБ частных юридических секретов от крупнейших мировых звезд музыки и кино, таких как Леди Гага, Элтон Джон, Роберт Де Ниро, Мадонна и другие.