据外媒报道，赛门铁克的威胁猎人团队最近表示，网络犯罪分子正在通过虚拟机运行勒索软件攻击。在拦截了一次网络攻击后，团队发现攻击是由一些被攻击的计算机上创建的VirtualBox虚拟机执行的。与使用Windows  XP攻击虚拟机的RagnarLocker不同，新的威胁似乎正在运行Windows  7。

到目前为止，研究人员无法确定虚拟机中的恶意软件是Mount  Locker还是Conti  ransomware。后者可以在Endpoint安全软件中检测到，这需要用户名和密码的组合，这是之前Conti  ransomware活动的特点。假设恶意软件驻留在虚拟机的硬盘上，一旦操作系统完全启动，恶意程序就可以自动启动。可执行文件检查主机是否是活动目录控制器

数据显示，美国去年遭受了65，000次勒索软件攻击，也就是每小时7次以上。如今，越来越多的网络犯罪分子瞄准了美国基础设施的关键部分。在受到勒索软件攻击后，公司将首先失去对其系统或敏感数据的访问权限。然后就是连锁反应。如果黑客攻击被公之于众，可能会影响公司股价或引发社会问题，比如针对关键信息设施的攻击。