[[407910]]

據(jù)外媒，近日賽門(mén)鐵克威脅獵手團(tuán)隊(duì)表示，網(wǎng)絡(luò)犯罪分子正在通過(guò)虛擬機(jī)運(yùn)行勒索軟件攻擊。該團(tuán)隊(duì)攔截了一次網(wǎng)絡(luò)攻擊后發(fā)現(xiàn)，該攻擊是通過(guò)在一些被攻擊的電腦上創(chuàng)建的VirtualBox虛擬機(jī)執(zhí)行的。與RagnarLocker攻擊使用Windows XP的虛擬機(jī)不同，新的威脅似乎是運(yùn)行Windows 7。

到目前為止，研究人員無(wú)法確定虛擬機(jī)中的惡意軟件是Mount Locker還是Conti勒索軟件。后者可在Endpoint安全軟件被檢測(cè)到，需要一個(gè)用戶名和密碼組合，這是以前Conti勒索軟件活動(dòng)的特征。假設(shè)該惡意軟件駐留在虛擬機(jī)的硬盤(pán)上，一旦操作系統(tǒng)被完全啟動(dòng)，惡意程序就可以跟隨自動(dòng)啟動(dòng)?？蓤?zhí)行文件會(huì)檢查主機(jī)是否是活動(dòng)目錄控制器

數(shù)據(jù)顯示美國(guó)去年遭受了6.5萬(wàn)次勒索軟件攻擊，即每小時(shí)超過(guò)7次?，F(xiàn)在越來(lái)越多網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)了美國(guó)基礎(chǔ)設(shè)施的關(guān)鍵部分，在被勒索軟件攻擊之后，公司首先會(huì)失去對(duì)其系統(tǒng)或敏感數(shù)據(jù)的訪問(wèn)。然后還有連鎖反應(yīng)，如果黑客攻擊被公開(kāi)，它可能會(huì)影響公司的股價(jià)或者社會(huì)問(wèn)題，例如針對(duì)關(guān)鍵信息設(shè)施的攻擊。