CryptoWall - kongen af Ransomware Kongerige
CryptoWall kan nemt defineres som den mest succesfulde ransomware der fortsætter med at målrette både virksomheder og brugere på globalt plan. De teknikker CrytoWall beskæftiger at målrette systemer varierer i raffinement i sværhedsgrad. Men, det endelige mål er altid det samme - at gøre data utilgængelig.
RIG Exploit Kit Leveres via drive-by downloads
En ny ondsindet drive-by download kampagne er blevet opdaget af forskere på Heimdal Security. Filen-kryptering trussel leveres gennem RIG exploit kit via flere ødelagte hjemmesider og Google Drev. Ifølge mange sikkerhedseksperter, omfanget af filen kryptering, ransomware-angreb har nået sit højdepunkt i det forløbne år. CryptoWall, dog, har vist sig at være den mest onde af alle trusler løsepenge.
Flere Exploit Kits ansat af CryptoWall
Som allerede rapporteret af STF hold, Angler EK og Magnitude EK er allerede på listen over ondsindede kits, der anvendes til at sprede CryptoWall. Angreb bliver mere sofistikerede og berygtet, og tiden mellem ransomware kampagner bliver kortere. Både enkeltpersoner og virksomheder er i fare, og effektive sikkerhedsforanstaltninger skal tages i aktion.
RIG Exploit Kit Ikke Ny på Cyber kriminelle verden
Sidste år, den RIG udnytte kit kompromitteret den populære webportal AksMen.com, omdirigere brugere til en ondsindet side, som rapporteret af Symantec. Kompromittere velkendte og bredt populære websteder og tjenester har vist sig at være imponerende nok.
Brugere, der kører forældede versioner af Flash Player, Java, Adobe Reader og Internet Explorer kan blive ofre for den nuværende ondsindet kampagne. Dette skyldes det faktum, at RIG drager fordel af deres svagheder og udnytter dem.
Når du er på kompromitteret website, brugeren oplever en række omdirigeringer, der fører til den endelige nyttelast - CryptoWall.
Brugere narret af en ondsindet PDF Forklædt som en Genoptag i Google Drev
Ifølge Heimdal forskning, løbet 80 aktive domæner er i øjeblikket vært for RIG som omdirigerer offeret til at downloade en beskadiget fil i Google Drev.
Når filen er lanceret, CryptoWall inficerer systemet. Når filkryptering er gjort, brugeren præsenteret for løsesum besked.
Desværre, der er stadig ingen oplysninger om antallet og placeringen af angrebne maskiner. Ikke desto mindre, Det er rapporteret, at omkring 10,000 infektioner opstår per dag. Når data er afgørende, nummeret vil være meget større.
At bo beskyttet mod ransomware, brugere er meget anbefales at:
- Kontroller valideringen af Flash Player, Java, Adobe Reader og Internet Explorer.
- Opretholde en stærk anti-malware løsning til at beskytte systemet.
- Regelmæssigt sikkerhedskopierer vigtige data via cloud-tjenester eller eksterne hukommelsesenheder.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: