“RagnarLocker”勒索软件新变种利用虚拟机逃避检测

2020年5月19日，英国网络安全企业Sophos公司发布报告称，名为“RagnarLocker”的勒索软件利用虚拟机逃避防病毒软件检测。该勒索软件可以窃取并加密受害者重要数据，而后要求受害者支付赎金。 由于该勒索软件主体程序被内置在虚拟机中运行，目标主机上的安全软件难以进行检测和防护。虽然这种攻击方式相对传统方式来说需要消耗更多的网络资源、存储资源和计算资源，但随着当前计算机硬件性能的快速提升以及各种轻量级虚拟化技术出现，给这种攻击方式带来了可行性和可操作性，该勒索软件的出现就是最好的例证。同时，上述技术手段很可能被攻击者用于其他类型的网络攻击活动。