Новый вирус-шифровальщик запускает виртуальную машину для доступа к файлам
Британская фирма в области кибербезопасности Sophos сообщила о новом вирусе-вымогателе Ragnar Locker, который запускает виртуальную машину для доступа к файлам пользователей и обхода антивирусов. Специалисты в области информационной безопасности отметили, что благодаря запуску виртуальной машины Ragnar Locker обходит антивирусы и шифрует файлы. При этом вирус-шифровальщик, как правило, атакует корпоративные сети, а не частных пользователей. Хакеры требуют действительно впечатляющие суммы за расшифровку файлов. Так, за код для расшифровки данных компании Energias de Portugal они запросили 1 850 BTC (около $17 млн по текущему курсу). В случае отказа от выплаты биткоинов злоумышленники пригрозили продать корпоративные тайны компании конкурентам. Специалисты Sophos рассказали, что для заражения компьютера вирус использует уязвимости в системе удаленного рабочего стола Windows. После получения административных привилегий Ragnar Locker запускает виртуальную машину с урезанной копией Windows XP под названием «Micro XP v0.82». «Операторы обнаружили новый вирус-вымогатель, который использует виртуальную машину для обхода продуктов по компьютерной безопасности. Как и другие подобные вирусы, Ragnar Locker крадет данные, чтобы убедить жертву заплатить выкуп. Если выкуп не будет выплачен, то данные публикуются на сайте группы в анонимной сети Tor», – рассказал специалист по кибербезопасности из компании Emsisoft Бретт Каллоу (Brett Callow). Он также подчеркнул, что компании, который подверглись атакам подобных вирусов, оказываются в незавидном положении. Даже при выплате выкупа у них остается лишь обещание хакеров о том, что те не опубликуют или не продадут полученные данные. Напомним, что на днях компания Group-IB сообщила о новом вирусе-шифровальщике ProLock, который требует выкуп в биткоинах за расшифровку файлов. Правда, в отличие от Ragnar Locker, ProLock не крадет данные пользователей для последующего шантажа.
Cегодня
-
14:47 OpenAI профинансировала исследование «ИИ-морали»
-
14:22 Чарльз Хоскинсон: Cardano зря выкинули из проекта стейблкоина для Вайоминга
-
14:02 Мемы об ИИ встречаются с криптовалютой: DrPepe.Ai расширяет границы инноваций блокчейна
-
13:39 Приток в криптофонды усилился до рекордных $3,12 млрд
-
12:49 Слишком активная фиксация прибыли топит Shiba Inu: что будет с ценой SHIB
-
12:48 VeChain осуществил прорыв до $0,056, инвесторы ждут ралли на 250% до $0,15
-
12:34 Tether выпустил дополнительные стейблкоины USDT на $3 млрд
-
11:45 Метамания подбросила Decentraland (MANA) к мартовским максимумам
