26-05-2020, 09:09
(Modification du message : 26-05-2020, 09:34 par AceEssence8.)
Le groupe RagnaLocker est déjà connue pour choisir précisément ses cibles en faisant l'impasse sur les particuliers et en se concentrant sur les entreprises et les organismes.
Dans le passé le groupe de pirate a utilisé divers vecteurs d'attaques cependant un fait nouveau, cette fois-ci le groupe a été observé en train d'utiliser une machine virtuelle durant une attaque.
En Mai 2020 ceux-ci ont été repérer en train d’exécuter Oracle Virtual Box afin de ne pas être détecter tout en attaquant une victime à l'intérieur d'une machine virtuelle Windows XP.
Ce Ransomware à donc la particularité de télécharger et Installer Virtual Box puis de se configurer et se donner tous les accès aux stockage local et partagé.
Puis les fichiers vont être remplacer par leur version encrypté de plus la modification de fichiers se fait sans être détecter par l'Antivirus.
Source :
https://cyware.com/news/ragnarlocker-ran...f-efe3b8f1
Dans le passé le groupe de pirate a utilisé divers vecteurs d'attaques cependant un fait nouveau, cette fois-ci le groupe a été observé en train d'utiliser une machine virtuelle durant une attaque.
En Mai 2020 ceux-ci ont été repérer en train d’exécuter Oracle Virtual Box afin de ne pas être détecter tout en attaquant une victime à l'intérieur d'une machine virtuelle Windows XP.
Ce Ransomware à donc la particularité de télécharger et Installer Virtual Box puis de se configurer et se donner tous les accès aux stockage local et partagé.
Puis les fichiers vont être remplacer par leur version encrypté de plus la modification de fichiers se fait sans être détecter par l'Antivirus.
Source :
https://cyware.com/news/ragnarlocker-ran...f-efe3b8f1
![[-]](https://www.tisi-fr.com/board/images/collapse.png)