CryptoWall - il Re del ransomware Unito
CryptoWall può essere facilmente definito come il ransomware di maggior successo che continua a riguardare sia le imprese e gli utenti a livello globale. Le tecniche CrytoWall impiega ai sistemi di destinazione variano nella sofisticazione in gravità. Tuttavia, l'obiettivo finale è sempre lo stesso - rendere i dati irraggiungibile.
RIG Exploit Kit distribuito mediante Drive-By Download
Un nuovo drive-by maligni campagna download è stato scoperto da ricercatori della Heimdal Sicurezza. La minaccia file cifrando è espresso attraverso la RIG exploit kit con diversi siti web corrotti e Google Drive. Secondo molti ricercatori di sicurezza, la scala di Encrypting File, attacchi ransomware ha raggiunto il suo picco nel corso dell'anno passato. CryptoWall, tuttavia, ha dimostrato di essere il più vizioso di tutte le minacce riscatto.
Diversi Exploit Kit Occupati da CryptoWall
Come già riportato dal team STF, Angler EK e Magnitudo EK sono già nella lista dei kit maligni usati per diffondere CryptoWall. Gli attacchi sono sempre più sofisticati e famigerato, e il tempo tra le campagne di ransomware si accorcia. Entrambi gli individui e le imprese sono a rischio, e devono essere presi in atto misure di sicurezza efficaci.
RIG Exploit Kit non è nuovo al mondo criminale Cyber
L'anno scorso, RIG exploit kit compromessa Web popolare portale AksMen.com, reindirizzare gli utenti a una pagina nociva, come riportato da Symantec. Compromettere siti web e servizi ben noti e ampiamente popolare si è rivelato essere impressionante sufficienti.
Gli utenti che eseguono versioni non aggiornate di Flash Player, Giava, Adobe Reader e Internet Explorer possono diventare vittime della attuale campagna malevola. Ciò è dovuto al fatto che RIG sfrutta loro vulnerabilità e li sfrutta.
Una volta sul sito Web compromesso, l'utente sperimenta una serie di reindirizzamenti che portano il carico utile finale - CryptoWall.
Gli utenti ingannato da un file PDF dannoso camuffato da CV a Google Drive
Secondo una ricerca di Heimdal, sopra 80 domini attivi sono attualmente ospitando RIG che reindirizza la vittima per il download di un file danneggiato in Google Drive.
Una volta che il file viene lanciato, CryptoWall infetta il sistema. Una volta che la crittografia dei file è fatto, l'utente si presenta con il messaggio di riscatto.
Sfortunatamente, non vi è ancora nessuna informazione circa il numero e la posizione delle macchine attaccate. Ciò nonostante, si segnala che circa 10,000 infezioni si verificano al giorno. Una volta che i dati sono conclusivi, il numero sarà molto più grande.
Per rimanere protetta contro ransomware, gli utenti sono fortemente invitati a:
- Controllare la convalida di Flash Player, Giava, Adobe Reader e Internet Explorer.
- Sostenere una soluzione anti-malware potente per proteggere il sistema.
- Periodicamente il backup dei dati importanti tramite servizi cloud o dispositivi di memoria esterni.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: