CryptoWall –ランサムウェア王国の王
CryptoWallは、グローバルレベルでビジネスとユーザーの両方をターゲットにし続ける最も成功したランサムウェアとして簡単に定義できます。. CrytoWallがシステムをターゲットにするために採用している手法は、高度さがさまざまです。. でも, 最終目標は常に同じです–データに到達できなくなります.
ドライブバイダウンロードを介して配信されるRIGエクスプロイトキット
新しい悪意のあるドライブバイダウンロードキャンペーンがHeimdalSecurityの研究者によって発見されました. ファイル暗号化の脅威は、いくつかの破損したWebサイトとGoogleドライブを介してRIGエクスプロイトキットを介して配信されます. 多くのセキュリティ研究者によると, ファイル暗号化の規模, ランサムウェア攻撃は過去1年間でピークに達しました. CryptoWall, でも, すべての身代金の脅威の中で最も悪質であることが証明されています.
CryptoWallが採用しているいくつかのエクスプロイトキット
STFチームによってすでに報告されているように, AnglerEKとMagnitudeEKは、CryptoWallを広めるために使用される悪意のあるキットのリストにすでに含まれています. 攻撃はより洗練され、悪名高くなっています, ランサムウェアキャンペーン間の時間が短くなります. 個人と企業の両方が危険にさらされています, 効果的なセキュリティ対策を講じる必要があります.
RIGエクスプロイトキットはサイバー犯罪の世界では目新しいものではありません
去年, RIGエクスプロイトキットは人気のあるWebポータルAksMen.comを危険にさらしました, ユーザーを悪意のあるページにリダイレクトする, ノートンライフロックの報告による. 有名で広く普及しているWebサイトやサービスを危険にさらすことは、印象的に十分であることが判明しました。.
古いバージョンのFlashPlayerを実行しているユーザー, Java, AdobeReaderとInternetExplorerは、現在の悪意のあるキャンペーンの犠牲者になる可能性があります. これは、RIGがそれらの脆弱性を利用し、それらを悪用するという事実によるものです。.
侵害されたWebサイトにアクセスしたら, ユーザーは、最終的なペイロードにつながる一連のリダイレクトを経験します– CryptoWall.
Googleドライブで履歴書を装った悪意のあるPDFにだまされたユーザー
ハイムダルの調査によると, 以上 80 アクティブなドメインは現在、被害者をGoogleドライブの破損したファイルのダウンロードにリダイレクトするRIGをホストしています.
ファイルが起動されたら, CryptoWallがシステムに感染します. ファイルの暗号化が完了すると, ユーザーには身代金メッセージが表示されます.
不運にも, 攻撃されたマシンの数と場所に関する情報はまだありません. それにもかかわらず, 約 10,000 感染症は1日あたりに発生します. データが確定したら, 数ははるかに大きくなります.
ランサムウェアからの保護を維持するには, ユーザーは次のことを強くお勧めします:
- FlashPlayerの検証を確認してください, Java, AdobeReaderとInternetExplorer.
- システムを保護するための強力なマルウェア対策ソリューションを維持する.
- クラウドサービスまたは外部メモリデバイスを介して重要なデータを定期的にバックアップします.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: