CryptoWall - el Rey del ransomware Unido
CryptoWall puede ser fácilmente definido como el ransomware más exitosa que continúa apuntando a las empresas y usuarios a nivel global. Las técnicas CrytoWall emplea para sistemas de destino varían en la sofisticación de la gravedad. Sin embargo, el objetivo final es siempre el mismo - hacer que los datos inalcanzable.
RIG Exploit Kit de entrega a través de Drive-By Descargas
Un nuevo drive-by download campaña maliciosa ha sido descubierto por investigadores de Heimdal Seguridad. La amenaza de archivos de cifrado se entrega a través de la RIG exploit kit a través de varios sitios web corruptos y Google Drive. Según muchos investigadores de seguridad, la escala de cifrado de archivos, ataques ransomware ha alcanzado su punto más alto en el último año. CryptoWall, sin embargo, ha demostrado ser la más cruel de todas las amenazas de rescate.
Varios Exploit Kits empleados por CryptoWall
Como ya se ha informado por el equipo STF, Angler EK EK Magnitud y ya están en la lista de los kits maliciosos utilizados para difundir CryptoWall. Los ataques son cada vez más sofisticados y notorio, y el tiempo entre campañas ransomware se hace más corta. Tanto los individuos como las empresas están en riesgo, y las medidas de seguridad eficaces deben tomarse en acción.
RIG Exploit Kit No Nuevo en el mundo criminal cibernético
El año pasado, el RIG exploit kit comprometida del popular portal Web AksMen.com, redirigir a los usuarios a una página maliciosa, según lo informado por Symantec. Comprometer conocidos y ampliamente populares sitios web y servicios ha resultado ser impresionantemente suficiente.
Los usuarios que ejecutan versiones no actualizadas de Flash Player, Java, Adobe Reader e Internet Explorer pueden convertirse en víctimas de la actual campaña malévola. Esto es debido al hecho de que RIG se aprovecha de sus vulnerabilidades y los explota.
Una vez en el sitio web comprometido, el usuario experimenta una serie de redirecciones que conducen a la carga útil final - CryptoWall.
Los usuarios engañados por un PDF malicioso disfrazado como un curriculum vitae en Google Drive
Según la investigación de Heimdal, por encima 80 dominios activos están actualmente organizando RIG que redirige a la víctima a la descarga de un archivo dañado en Google Drive.
Una vez que se puso en marcha el archivo, CryptoWall infecta el sistema. Una vez que el cifrado de archivos se hace, se presenta al usuario con el mensaje de rescate.
Desafortunadamente, todavía no hay información sobre el número y ubicación de las máquinas atacadas. No obstante, se informa de que sobre 10,000 infecciones ocurren por día. Una vez que los datos son concluyentes, el número será mucho más grande.
Para mantenerse protegido contra ransomware, los usuarios se les recomienda altamente:
- Compruebe la validación de Flash, Java, Adobe Reader e Internet Explorer.
- Sostener una solución anti-malware de gran alcance para proteger el sistema.
- Periódicamente copias de seguridad de datos importantes a través de servicios en la nube o dispositivos de memoria externos.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: