•   
  •   

Finance Ransomware déploie des machines virtuelles pour se cacher des logiciels antivirus

00:00  23 mai  2020
00:00  23 mai  2020 Source:   techradar.com

Nintendo marque un bond des bénéfices alors que les gens restent à la maison au milieu de la pandémie

 Nintendo marque un bond des bénéfices alors que les gens restent à la maison au milieu de la pandémie © Fourni par La Presse Canadienne TOKYO - Le fabricant japonais de jeux vidéo Nintendo Co. a enregistré une augmentation de 33% de ses bénéfices annuels, les gens restant à la maison se tournant vers les jeux. Nintendo, basée à et basée à Kyoto, qui n'a pas ventilé ses chiffres trimestriels, a déclaré jeudi que ses ventes pour l'exercice fiscal jusqu'en mars avaient augmenté de 9% par rapport à l'année précédente pour atteindre 1,3 billion de yens (12 milliards de dollars).

En général, les machines virtuelles sont placées dans un « bac à sable » qui les isole du reste du système, de sorte que les logiciels installés sur Azure veille à ce que les machines virtuelles que vous placez dans un groupe à haute disponibilité s’exécutent sur plusieurs serveurs physiques, racks

MalwareBytes anti Ransomware . Ce logiciel en phase Beta est né de l'outil Crypto Monitor, de la société EasySync Solutions, depuis rachetée par l'éditeur du fameux antimalware. Il fonctionne comme un logiciel de prévention, empêchant CryptoLocker, CryptoWall

Le groupe an open laptop computer sitting on top of a grass covered field: null © Fourni par TechRadar null

Afin d'éviter la détection par le logiciel antivirus , les opérateurs du rançongiciel RagnarLocker ont commencé à installer Oracle VirtualBox et à exécuter des machines virtuelles sur les ordinateurs qu'ils infectent avant de déployer leur ransomware.

La firme de cybersécurité basée au Royaume-Uni Sophos a d'abord repéré cette nouvelle technique et montre à quel point les cybercriminels sont prêts à aller pour s'assurer que leurs attaques de ransomwares ne sont pas détectées par l'antivirus ou un autre logiciel de sécurité d'une victime.

Selon Sophos, le groupe derrière RagnarLocker est connu pour voler des données sur des réseaux ciblés avant de lancer une attaque de ransomware afin d'encourager les victimes à payer. Le mois dernier, ils ont attaqué le réseau Energias de Portugal (EDP), ont affirmé avoir volé 10 To de données d'entreprise sensibles et ont demandé une rançon de 11 millions de dollars tout en menaçant de divulguer les données si la rançon n'était pas payée.

Roland réduit le prix de départ de ses abonnements de synthétiseur cloud

 Roland réduit le prix de départ de ses abonnements de synthétiseur cloud Roland poursuit ses efforts pour améliorer ses instruments et logiciels numériques avec une nouvelle structure de prix qui rendra son moteur de synthèse Zen-Core plus accessible à tous, qu'ils soient bricoleurs amateurs ou pros à plein temps. Sa plate-forme cloud en constante évolution, Roland Cloud, se déplace vers le site Web principal roland.com de la société et offrira trois niveaux d'adhésion: Core, Pro et Ultimate.

Un module anti - ransomware se charge de sécuriser les dossiers sensibles afin de bloquer les Toujours aussi fluide et conviviale, l'interface du logiciel est accessible au plus grand nombre. L'éditeur allemand était jusqu'ici plus connu pour sa suite gratuite Avira Free Antivirus que pour ses

Pour les articles homonymes, voir VM. En informatique, une machine virtuelle (anglais virtual machine , abr. VM) est une illusion d'un appareil informatique créée par un logiciel d'émulation ou instanciée sur un hyperviseur.

'Robin Hood of ransomware' se venge des entreprises louches Ce ransomware se propage sur des centaines d'appareils en un rien de temps Consultez également notre liste des meilleurs protection contre les ransomwares

Dans les attaques passées, le groupe RagnarLocker a utilisé des exploits de fournisseurs de services gérés (MSP) ou d'attaques sur les connexions RDP (Windows Remote Desktop Protocol) pour établir un point d'ancrage sur les réseaux ciblés. Après avoir obtenu un accès de niveau administrateur, le groupe utilise des outils d'administration Windows natifs tels que Powershell et les objets de stratégie de groupe Windows (GPO) pour se déplacer latéralement sur un réseau afin de lancer des attaques sur d'autres clients et serveurs Windows.

Go a lu ce profil sur l'homme qui a `` sauvé Internet '' de WannaCry

 Go a lu ce profil sur l'homme qui a `` sauvé Internet '' de WannaCry Quand il n'avait que 22 ans, Marcus Hutchins est devenu célèbre en arrêtant à lui seul la propagation de WannaCry, une attaque de ransomware qui a frappé des centaines de milliers d'ordinateurs dans le monde et fermer efficacement sur une douzaine d'hôpitaux britanniques . Mais quelques mois après son arrêt, Hutchins était en garde à vue . Son histoire extraordinaire fait l'objet d'une longue fonctionnalité dans Wired , et elle mérite absolument d'être lue dans son intégralité.

La machine virtuelle est placée dans un « bac à sable » qui l’isole du reste du système, de sorte que les logiciels installés Il est possible d’exécuter plusieurs machines virtuelles simultanément sur un même ordinateur physique. Pour les serveurs, les divers systèmes d’exploitation fonctionnent côte à

Le ransomware ou rançongiciel est un logiciel malveillant qui peut verrouiller un appareil ou crypter son contenu afin d'extorquer de l'argent à son propriétaire. En contrepartie, les créateurs du code malveillant promettent, bien sûr, sans aucune garantie, de restaurer l'accès à la machine ou aux

Déploiement de machines virtuelles

Lors de sa dernière attaque, le groupe RagnarLocker a choisi de ne pas exécuter son ransomware directement sur les ordinateurs qu'il voulait crypter et a plutôt choisi de télécharger et d'installer Oracle VirtualBox pour exécuter des machines virtuelles. Ces machines virtuelles sont ensuite configurées pour donner aux attaquants un accès complet à tous les lecteurs locaux et partagés, ce qui permet à la machine virtuelle d'accéder aux fichiers stockés en dehors de son propre stockage.

Les machines virtuelles sont ensuite démarrées en exécutant une version allégée de Windows XP SP3 appelée MicroXP v0.82. Les attaquants exécutent ensuite leur ransomware à l'intérieur de la machine virtuelle, ce qui empêche la détection d'un logiciel antivirus.

Au lieu de voir un programme inconnu apporter des modifications aux fichiers stockés sur un appareil et dans les lecteurs partagés, au logiciel antivirus, toutes ces modifications semblent provenir de l'application VirtualBox légitime afin que les utilisateurs ne soient pas avertis.

Sophos dit que c'est la première fois qu'il voit un groupe de ransomwares abuser des machines virtuelles lors d'une attaque, mais maintenant que les cybercriminels savent que cette nouvelle technique fonctionne, attendez-vous à voir d'autres essayer de l'implémenter à l'avenir.

Protégez vos appareils avec le meilleur logiciel antivirus

Via ZDNet

La Croix-Rouge mène un appel pour mettre fin aux cyberattaques des soins de santé .
© Fourni par TechRadar Médecin travaillant sur un ordinateur portable Alors que le monde est occupé à lutter contre la pandémie de coronavirus, les attaques contre divers établissements de santé comme les hôpitaux, les organismes de recherche, les responsables de la santé et d'autres membres du personnel ont augmenté.

—   Partager dans le Soc. Réseaux
usr: 4
C'est intéressant!