【図表】
【概要】
- ターゲットデバイスごとに完全な仮想マシンとして展開し、ランサムウェアを見えないようにする
- Ragnar LockerランサムウェアがOracle VirtualBox Windows XP仮想マシン内に配備
- 攻撃ペイロードは、内部に282 MBの仮想イメージを含む122 MBのインストーラーで、すべて49 kBのランサムウェア実行可能ファイルを隠蔽するためのもの
■攻撃対象
- Energias de Portugal(EDP)
- 10テラバイトの機密企業データを盗んだと主張
- 1,580ビットコイン(約1,100万米ドル)の支払いを要求
- 身代金は支払われなかった
【ニュース】
◆Ragnar Locker ransomware deploys virtual machine to dodge security (Sophos, 2020/05/21)
[Ragnar Lockerランサムウェアは仮想マシンを展開してセキュリティを回避します]
https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Ragnar Locker (まとめ)
https://malware-log.hatenablog.com/entry/Ragnar_Locker