Новое исследование предупреждает о новой вымогателей метод атаки, который работает в виртуальной машине на целевые компьютеры, чтобы заразить их с вымогателей. Это может играть в нападении за пределами досягаемости местных антивирусное программное обеспечение компьютера.

По данным британской кибербезопасности фирма Sophos, Локера атаку Рагнар довольно избирательны в выборе своих жертв. Цели Рагнара, как правило, должны быть компании, а не отдельных пользователей.

Почти 1,850 BTC в выкуп требовали за одну атаку

Рагнар Локер просит жертв большие суммы денег, чтобы расшифровать свои файлы. Он также угрожает выпустить конфиденциальных данных, если пользователи не платят выкуп.

Компания Sophos привел пример сети оборот предприятия Португалии, который украл десять терабайт секретных данных, требуя выплатить 1,850 биткоин (БТД), чтобы не фильтровать данные. 1,850 БТЦ стоит по состоянию на пресс время примерно 11 миллионов долларов.

Методы вымогателей использующих уязвимости в удаленном рабочем столе приложения, где они получают доступа уровня администратора к компьютеру.

С необходимых разрешений, злоумышленники настроить виртуальную машину для взаимодействия с файлами. Они затем приступить к загрузке виртуальной машины под управлением урезанной версии Windows ХР под названием “Micro XP с версии v0.82.”

Вымогателей тактика становится более “коварны и экстремальных”

Выступая с Cointelegraph, Бретт Кэллоу, аналитик угроз в лабораторию Emsisoft и вредоносные программы, более подробно о Рагнар шкафчик:

“Операторы в последнее время не наблюдалось, чтобы запустить вирус в виртуальной машине, чтобы избежать обнаружения безопасности продукции. Как и другие группы вымогателей, Рагнар шкафчик крадет информацию и использует угрозы как дополнительные рычаги для вымогательства оплаты. Если компания не платит, украденные данные опубликованы на сайте группы ТОР”.

Кэллоу утверждает, что тактика развертывания вымогателей группы становятся все более “коварны и экстрим”, учитывая, что банды вымогателей за Рагнара шкафчик теперь угрожают продать данные конкурентам жертвы или использовать его для атаки на своих клиентов и деловых партнеров.

Специалист угрозы от Emsisoft добавляет следующие:

“В этой ситуации нет хороших вариантов. Даже если не заплатят выкуп, они просто пинки-обещание недобросовестности актер, что похищенные данные будут удалены и не ругались.”

Недавние нападения вымогателей

10 мая, нам сообщили об исследовании группы-IB, который выявили еще один тип программ-вымогателей, которая использует банковские трояны для нападения на правительства и компании, поднятие красных флагов в сообществе кибербезопасности и ФБР.

Вымогателей, банда под названием Ревил тоже недавно грозится выпустить почти 1ТБ частноправовых секреты из крупнейших в мире звезд кино и эстрады, такие как Леди Гага, Элтон Джон, Роберт Де Ниро, Мадонна, среди других.