勒索軟體-新加密方法
目錄
應該說是新的bypass防護的方式。在目標主機中安裝VM,再mount host的資料的vm上,由VM執行加密,因為VM上中內容不會被host主機上的防護手段發現,可以有效達到攻擊的目標。
延伸閱讀
參考資料
news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/
應該說是新的bypass防護的方式。在目標主機中安裝VM,再mount host的資料的vm上,由VM執行加密,因為VM上中內容不會被host主機上的防護手段發現,可以有效達到攻擊的目標。
news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/