据外媒报道,赛门铁克的威胁猎人团队最近表示,网络犯罪分子正在通过虚拟机运行勒索软件攻击。在拦截了一次网络攻击后,团队发现攻击是由一些被攻击的计算机上创建的VirtualBox虚拟机执行的。与使用Windows  XP攻击虚拟机的RagnarLocker不同,新的威胁似乎正在运行Windows  7。


到目前为止,研究人员无法确定虚拟机中的恶意软件是Mount  Locker还是Conti  ransomware。后者可以在Endpoint安全软件中检测到,这需要用户名和密码的组合,这是之前Conti  ransomware活动的特点。假设恶意软件驻留在虚拟机的硬盘上,一旦操作系统完全启动,恶意程序就可以自动启动。可执行文件检查主机是否是活动目录控制器


数据显示,美国去年遭受了65,000次勒索软件攻击,也就是每小时7次以上。如今,越来越多的网络犯罪分子瞄准了美国基础设施的关键部分。在受到勒索软件攻击后,公司将首先失去对其系统或敏感数据的访问权限。然后就是连锁反应。如果黑客攻击被公之于众,可能会影响公司股价或引发社会问题,比如针对关键信息设施的攻击。


上一篇:Windows app获得更新,包括有截图工具、计算器、邮件以及日程表 下一篇:谷歌Fuchsia OS将引入完整版 Chrome 浏览器
框架系统   粤ICP备13024006号
框架系统   粤ICP备13024006号