RagnarLocker
RagnarLocker a l'è 'n ransomware sortii in del dicember 2019 che 'l dopera di tecnegh de virtual machine escape per cifrà i file del sistema vittima.
Storia
ModifegaSortii per la prima voeulta a fin 2019, probabilment faa in l'Europa de l'Est degià che 'l tacca minga i computer in di Pajes de l'ex URSS, l'ha faa el primm attacch de riliev a la compagnia elettriga portoghesa Energias de Portugal, indova che l'ha faa pagà 10 milion e 900 mila dollar de riscatt e l'ha menasciaa de fà sortì on leak de 10 Terabyte.
Intorna a november 2019 l'ha taccaa Capcom, azienda si videogioeugh, e Campari, azienda de bev.
Fonzionament
ModifegaPer prima ròba el dropper, depositaa de solit cont ona vulnerabilità in Remote Desktop Protocol, el controlla el sistema operativ e se l'è impostaa in d'ona lengua de l'ex Union Soviedega el se ferma, sedenò el tacca a mandà 'na cobbia di file del sistema al sò server central e poeu el descarega 'n pacchett con dent 'na version de VirtualBox impostada in manéra de fà vedè el computer host e 'n immagen de Windows XP con dent el malware, che deperluu el pesa nomà 49 kB. El dropper, dopo avè fermaa di servizzi che hinn doperaa per la sicurezza o che pòden tegnì di dacc attiv, compagn di DBMS, el lanzia cont on script batch la macchina virtual e 'l ransomware, che 'l tacca a cifrà i file in sul computer host senza dà de sospett, degià che i domand paren rivà del process de VirtualBox e minga del ransomware.
A la fin del process l'è depositaa el file che 'l domanda el riscatt, che l'è personalizzaa per ogni vittima