Virtuális géppel támad a Ragnar ransomware

 

Újabb zsarolóvírus támadási módszert fedezett fel a Sophos biztonsági cég, amelynek segítségével a Ragnar Locker zsarolóvírus képes kijátszani egyes vírusvédelmi szoftvereket. A Ragnar a támadás kezdetén előbb egy Oracle VirtualBox Windows XP környezetet telepít, majd a mappamegosztás segítségével titkosítja a hoszt környezetben található fájlokat. Ilyen támadás érte az Energias de Portugal (EDP) portugál energiaszolgáltatót, amitől a hírek szerint mintegy 10 terányi adatot loptak el. Fontos kiemelni, hogy az ilyen támadásokkal szemben védelmet jelenthet, amennyiben az áldozat hoszt rendszere Windows 10, amin a Controlled Folder Access védelmi funkció aktiválva van, ez ugyanis megakadályozhatja, hogy a védett könyvtárak titkosításra kerüljenek.

(securityaffairs.co)