[[407910]]

據外媒，近日賽門鐵克威脅獵手團隊表示，網絡犯罪分子正在通過虛擬機運行勒索軟件攻擊。該團隊攔截了一次網絡攻擊后發現，該攻擊是通過在一些被攻擊的電腦上創建的VirtualBox虛擬機執行的。與RagnarLocker攻擊使用Windows XP的虛擬機不同，新的威脅似乎是運行Windows 7。

到目前為止，研究人員無法確定虛擬機中的惡意軟件是Mount Locker還是Conti勒索軟件。后者可在Endpoint安全軟件被檢測到，需要一個用戶名和密碼組合，這是以前Conti勒索軟件活動的特征。假設該惡意軟件駐留在虛擬機的硬盤上，一旦操作系統被完全啟動，惡意程序就可以跟隨自動啟動。可執行文件會檢查主機是否是活動目錄控制器

數據顯示美國去年遭受了6.5萬次勒索軟件攻擊，即每小時超過7次。現在越來越多網絡犯罪分子瞄準了美國基礎設施的關鍵部分，在被勒索軟件攻擊之后，公司首先會失去對其系統或敏感數據的訪問。然后還有連鎖反應，如果黑客攻擊被公開，它可能會影響公司的股價或者社會問題，例如針對關鍵信息設施的攻擊。