Warum Ransomware ist ein großes Cybersicherheitsproblem und was getan werden muss, um es zu stoppen Jetzt ansehen
Cyberkriminelle verwenden zunehmend virtuelle Maschinen, um Netzwerke mit Ransomware zu kompromittieren.
Durch die Verwendung virtueller Maschinen als Teil des Prozesses können Ransomware-Angreifer ihre Aktivitäten mit zusätzlicher Subtilität ausführen, da das Ausführen der Nutzlast in einer virtuellen Umgebung die Wahrscheinlichkeit verringert, dass die Aktivität entdeckt wird – bis es zu spät ist und die Ransomware verschlüsselte Dateien aktiviert hat der Host-Maschine.
Bei einer kürzlich durchgeführten Untersuchung eines versuchten Ransomware-Angriffs stellten Cybersicherheitsforscher von Symantec fest, dass die Ransomware-Operationen VirtualBox – eine legitime Form von Open-Source-Software für virtuelle Maschinen – zum Ausführen von Windows-Instanzen verwendet hatten 7, um die Installation von Ransomware zu unterstützen.
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 