Ragnarlocker – distribuerar virtual machines för att dölja sig från antivirusprogram

0

Ragnarlocker är ett ransomware som distribuerar virtual machines för att dölja sig från antivirusprogram.

Operatörerna av RagnarLocker ransomware använder Oracle VirtualBox för att dölja sin närvaro på infekterade datorer i en Virtuell Windows XP-dator.

Upptäckten av den här metoden beskrivs detaljerat av brittiska cyber-säkerhetsföretaget Sophos och visar kreativitet och som hackers gör för att undvika upptäckt när de attackerar ett offer.

Video som beskriver Ragnarlocker och hur programmet avslutar vissa processer som MSP products.
Vilka är ragnarlocker?

Ragnarlocker är en hackergrupp som noggrant väljer sina mål, undviker vanliga konsumenter och går mot företagsnätverk och statliga organisationer.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentera

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Copy link
Powered by Social Snap