Хороший обменник криптовалют!

24 мая 2020 г.

Новый вирус-шифровальщик запускает виртуальную машину для доступа к файлам

Новый вирус-шифровальщик запускает виртуальную машину для доступа к файлам

Британская фирма в области кибербезопасности Sophos сообщила о новом вирусе-вымогателе
Ragnar Locker, который запускает виртуальную машину для доступа к файлам пользователей и обхода антивирусов. Специалисты в области информационной безопасности отметили, что благодаря запуску виртуальной машины Ragnar Locker обходит антивирусы и шифрует файлы. При этом вирус-шифровальщик, как правило, атакует корпоративные сети, а не частных пользователей. Хакеры требуют действительно впечатляющие суммы за расшифровку файлов. Так, за код для расшифровки данных компании Energias de Portugal они запросили 1 850 BTC (около $17 млн по текущему курсу). В случае отказа от выплаты биткойнов злоумышленники пригрозили продать корпоративные тайны компании конкурентам.
Специалисты Sophos рассказали, что для заражения компьютера вирус использует уязвимости в системе удаленного рабочего стола Windows. После получения административных привилегий Ragnar Locker запускает виртуальную машину с урезанной копией Windows XP под названием «Micro XP v0.82».

«Операторы обнаружили новый вирус-вымогатель, который использует виртуальную машину для обхода продуктов по компьютерной безопасности. Как и другие подобные вирусы, Ragnar Locker крадет данные, чтобы убедить жертву заплатить выкуп. Если выкуп не будет выплачен, то данные публикуются на сайте группы в анонимной сети Tor», – рассказал специалист по кибербезопасности из компании Emsisoft Бретт Каллоу (Brett Callow).

Он также подчеркнул, что компании, который подверглись атакам подобных вирусов, оказываются в незавидном положении. Даже при выплате выкупа у них остается лишь обещание хакеров о том, что те не опубликуют или не продадут полученные данные. Напомню, что на днях компания Group-IB сообщила о новом вирусе-шифровальщике ProLock, который требует выкуп в биткойнах за расшифровку файлов. Правда, в отличие от Ragnar Locker, ProLock не крадет данные пользователей для последующего шантажа.

ИСТОЧНИК






Помощь на развитие Блога:


BTC    - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno

XTZ -   tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj


DOGE  - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg

LTC  -    LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc

TRX -    TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE


ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8

BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad

PAYEER - P1008823013



Комментариев нет:

Отправка комментария