Waarom ransomware is een groot cyberbeveiligingsprobleem en wat moet er gedaan worden om het te stoppen Bekijk nu
Cybercriminelen gebruiken steeds vaker virtuele machines om netwerken te compromitteren met ransomware.
Door virtuele machines als onderdeel van het proces te gebruiken, kunnen ransomware-aanvallers hun activiteit met extra subtiliteit uitvoeren, omdat het uitvoeren van de payload in een virtuele omgeving de kans verkleint dat de activiteit wordt ontdekt – totdat het te laat is en de ransomware de bestanden op de hostmachine.
Tijdens een recent onderzoek naar een poging tot ransomware-aanval, ontdekten cyberbeveiligingsonderzoekers van Symantec dat de ransomware-operaties VirtualBox – een legitieme vorm van open-source virtuele machinesoftware – hadden gebruikt om instanties van Windows uit te voeren 7 om de installatie van ransomware te vergemakkelijken.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 