[[407910]]

據(jù)外媒，近日賽門鐵克威脅獵手團隊表示，網(wǎng)絡(luò)犯罪分子正在通過虛擬機運行勒索軟件攻擊。該團隊攔截了一次網(wǎng)絡(luò)攻擊后發(fā)現(xiàn)，該攻擊是通過在一些被攻擊的電腦上創(chuàng)建的VirtualBox虛擬機執(zhí)行的。與RagnarLocker攻擊使用Windows XP的虛擬機不同，新的威脅似乎是運行Windows 7。

到目前為止，研究人員無法確定虛擬機中的惡意軟件是Mount Locker還是Conti勒索軟件。后者可在Endpoint安全軟件被檢測到，需要一個用戶名和密碼組合，這是以前Conti勒索軟件活動的特征。假設(shè)該惡意軟件駐留在虛擬機的硬盤上，一旦操作系統(tǒng)被完全啟動，惡意程序就可以跟隨自動啟動?？蓤?zhí)行文件會檢查主機是否是活動目錄控制器

數(shù)據(jù)顯示美國去年遭受了6.5萬次勒索軟件攻擊，即每小時超過7次?，F(xiàn)在越來越多網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了美國基礎(chǔ)設(shè)施的關(guān)鍵部分，在被勒索軟件攻擊之后，公司首先會失去對其系統(tǒng)或敏感數(shù)據(jù)的訪問。然后還有連鎖反應(yīng)，如果黑客攻擊被公開，它可能會影響公司的股價或者社會問題，例如針對關(guān)鍵信息設(shè)施的攻擊。