Новый вирус-шифровальщик запускает виртуальную машину для доступа к файлам

garryncha

Британская фирма в области кибербезопасности Sophos сообщила о новом вирусе-вымогателе Ragnar Locker, который запускает виртуальную машину для доступа к файлам пользователей и обхода антивирусов.
Специалисты в области информационной безопасности отметили, что благодаря запуску виртуальной машины Ragnar Locker обходит антивирусы и шифрует файлы. При этом вирус-шифровальщик, как правило, атакует корпоративные сети, а не частных пользователей.
Хакеры требуют действительно впечатляющие суммы за расшифровку файлов. Так, за код для расшифровки данных компании Energias de Portugal они запросили 1 850 BTC (около $17 млн по текущему курсу). В случае отказа от выплаты биткоинов злоумышленники пригрозили продать корпоративные тайны компании конкурентам.

Специалисты Sophos рассказали, что для заражения компьютера вирус использует уязвимости в системе удаленного рабочего стола Windows. После получения административных привилегий Ragnar Locker запускает виртуальную машину с урезанной копией Windows XP под названием «Micro XP v0.82».

«Операторы обнаружили новый вирус-вымогатель, который использует виртуальную машину для обхода продуктов по компьютерной безопасности. Как и другие подобные вирусы, Ragnar Locker крадет данные, чтобы убедить жертву заплатить выкуп. Если выкуп не будет выплачен, то данные публикуются на сайте группы в анонимной сети Tor», – рассказал специалист по кибербезопасности из компании Emsisoft Бретт Каллоу (Brett Callow).

Он также подчеркнул, что компании, который подверглись атакам подобных вирусов, оказываются в незавидном положении. Даже при выплате выкупа у них остается лишь обещание хакеров о том, что те не опубликуют или не продадут полученные данные.

casio

ну для начала не нужно корпоративные сети подключать к сети интернет.

CryptoMax

Нужно законодательно обязать Windows оплачивать все подобные взломы и заражения. Или пускай создают безопасные системы, или пускай платят сами)).

Ivan Ivanov

нужно меньше работать в системе удаленного рабочего стола, тогда меньше проблем будет.

casio

Участник @ivan-ivanov написал в Новый вирус-шифровальщик запускает виртуальную машину для доступа к файлам:

нужно меньше работать в системе удаленного рабочего стола, тогда меньше проблем будет.

да это вообще думаю мало кому нужно ...

Limon1986

@casio Ну да я вот этого момента тоже не очень могу понять - для продолжения работы дома запускают удаленку?

casio

Участник @limon1986 написал в Новый вирус-шифровальщик запускает виртуальную машину для доступа к файлам:

@casio Ну да я вот этого момента тоже не очень могу понять - для продолжения работы дома запускают удаленку?

ну есть такие фанаты работать дома за своим рабочим компом....