helligdage ransomware 2016: Locky og Dridex Leveret til tyskere
CYBER NEWS

helligdage ransomware 2016: Locky og Dridex Leveret til tyskere

TrendMicro forskere har observeret en stigning i spam-kampagner kører Cerber, Petya, og Locky ransomware. de tre krypto virus er plager brugere i Tyskland, men virkningen af ​​de ondsindede operatører går ud over grænserne. En anden ransomware operation, der har været ret aktiv sidst er GoldenEye virus, igen rettet mod tysktalende brugere. Med hensyn til hvorfor ransomware operatører er rettet mod denne europæiske county - Tyske brugere kan være mere tilbøjelige til at betale løsesum.

Relaterede: Mischa ransomware Obligationer med Petya Ransomware

Ransomware rettet mod Tyskland, December 2016

TrendMicro har delt feedback fra deres Smart Protection Network:

Feedback fra vores Smart Protection Network ™ citere Tyskland, Tyrkiet, Italien, Spanien, og Frankrig blandt bedste lande i Europen med høje ransomware opdagelser fra januar-november 2016.

Nogle andre tredje ransomware i Tyskland kom fra ondsindede URL'er. Den primære fordeling metoden er spam e-mails - 63%. Ondsindede URL'er forbundet med Locky toppede med over 700 under den anden uge af November. Fra den sidste uge af november til midten af ​​december, Den URL'er TrendMicro lykkedes at blokere varierede mellem 50 og 400.

Relaterede: De fleste Latterlig Ransomware i 2016

En anden kampagne for nylig påvist i Tyskland Brugte skræddersyet spam emails efterligner politiet cyber afdeling i Køln. Modtagere blev anklaget for bedrageri, og blev bedt om at åbne en (ondsindet) vedhæftet fil. .zip-Filen indeholdt en Word-fil opdaget at være W2KM_CERBER.DLBZY. Som sædvanlig, dokumentet var ondsindet makro indlejret, der ville hente og køre en Cerber ransomware copycat.

Det ransomware pågældende var RANSOM_HiddenTearCerber.A.

Den copycat ransomware viser, hvordan andre stammer udgive brugergrænseflader og bygge videre på den berygtet og tilsyneladende succes for familier såsom CryptXXX, Locky, og Cerber at tjene en hurtig sorteper.

Så synlig, den Cerber copycat er baseret på skjulte Tear, open source krypto virus, der har gjort det muligt mange ikke-professionelle cyber skurke. De copycat mål og krypterer 128 filtyper, henter systemets Volume serienummer, og føjer .cerber udvidelse til kompromitterede filer.

En copycat eller en original ransomware, alle ransomware tilfælde har én ting til fælles, forklaret i citatet nedenfor:

Relaterede: Open-Source Ransomware Baseret på skjulte Tear og EDA2 på Loose

Nylige Ondsindede Kampagner Også Dropper Banking Trojans

Forskere afdækket en spam e-mail-kampagne, der skulle ligne et teleselskab. Denne specifikke spam e-mail havde webadresser på de spoof organisationer og hævdede at have sendt meddelelser om en telefonregning. Brugere blev skubbet til at åbne en zippet vedhæftet PDF-fil, der hentet en variant af Sharik / røg Loader Trojan.

Blandt de øvrige trojanere observeret i december operationer var nogle kendte repræsentanter såsom EMOTET, DRIDEX, og ZeuS / Zbot. Der var en stigning i TrendMicro s registreringer i Tyskland i samme periode.

DRIDEX forblev lav-key, indtil vi fundet en bølge af omkring 250 aktive URL'er under midten af ​​december, mens EMOTET bruges igen 100 URL'er i november. Zeus / Zbot, som begyndte udvikling siden 2007, havde en rimelig mængde af aktive URL'er i sin beskæftiger, toppede på 250 fra oktober til midten af ​​december.

Disse trojanere er gamle, men de er stadig indsat ganske ofte. De bruges primært til tyveri af data, såsom høst loginoplysninger. Kun små forskelle i modus operandi og social engineering tricks blev observeret. De trojanske operatører enten direkte stjæle penge fra ofrenes bankkonti, eller kolportere dataene i sorte markedspladser, forskere sige.

Sådan Ophold beskyttet: Tips til at holde Malware og Ransomware Away

  • Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall er en fremragende løsning for eventuelle indtrængen.
  • Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
  • Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
  • Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
  • Deaktiver fildeling - Anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
  • Sluk eventuelle eksterne tjenester - Det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
  • Deaktiver Flash – Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player) deaktivere den, indtil der er en opdatering, der løser udnytte.
  • Opdater al software, så snart lappet er tilgængelige – aldrig estimere de kritiske sikkerhedsrettelser til din software og OS.
  • Konfigurer din mailserver at overdøve og slette mistænkelige fil vedhæftet indeholder e-mails.
  • Isoler kompromiser computere – Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
  • Sluk Infrarøde porte eller Bluetooth - Hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
  • Sikkerhedskopiér dine data regelmæssigt – dette er det bedste tip mod enhver ransomware virkelig.
  • Ansæt en kraftfuld anti-malware løsning at beskytte dig mod eventuelle fremtidige trusler automatisk.

Hent

Værktøj til fjernelse af malware


Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum siden begyndelsen. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...