Британская фирма по кибербезопасности Sophos обнаружила новый тип вируса-вымогателя, который для заражения компьютера запускает виртуальную машину VirtualBox. Исследователи предупреждают, что такой тип атаки не может отразить ни одно антивирусное программное обеспечение.
Атака получила название Ragnar Locker. Ее целями являются компании, а не отдельные пользователи. После заражения вирус действует стандартно — шифрует файлы, требует выкуп и угрожает опубликовать данные в случае невыплаты.
Отличие Ragnar Locker в том, что за расшифровку он требует большие суммы денег. У последней жертвы вирус запросил 1850 биткоинов, которые стоят примерно 11 миллионов долларов.
Вирус использует уязвимости в удаленном рабочем столе Windows, через который хакеры получают доступ к компьютеру на уровне администратора. Затем они приступают к загрузке виртуальной машины, используя урезанную версию Windows XP под названием Micro XP v0.82.
Аналитик угроз из лаборатории по исследованию вредоносных программ Emsisoft Бретт Каллоу утверждает, что тактика вирусов-вымогателей становится с каждым разом все более изощренней, а сами хакеры становятся агрессивнее. В случае с Ragnar Locker, они не только угрожают публикацией конфиденциальных данных, но и обещают, что передадут информацию конкурентам.
«Компании в этой ситуации не имеют хороших вариантов исхода. Даже если выкуп будет выплачен, им просто дадут призрачное обещание, что украденные данные будут удалены, а не использованы каким-то другим способом», — сказал Каллоу.