CryptoWall - o Rei do Reino Ransomware
CryptoWall pode ser facilmente definido como o ransomware de maior sucesso que continua a visar tanto empresas quanto usuários em nível global. As técnicas que o CrytoWall emprega para sistemas-alvo variam em sofisticação e severidade. Contudo, o objetivo final é sempre o mesmo - tornando os dados inacessíveis.
RIG Exploit Kit entregue via downloads drive-by
Uma nova campanha maliciosa de download drive-by foi descoberta por pesquisadores da Heimdal Security. A ameaça de criptografia de arquivos é enviada por meio do kit de exploração RIG por meio de vários sites corrompidos e do Google Drive. De acordo com muitos pesquisadores de segurança, a escala de criptografia de arquivos, Ataques de ransomware atingiram seu pico no ano passado. CryptoWall, Contudo, provou ser a mais cruel de todas as ameaças de resgate.
Vários kits de exploração empregados pela CryptoWall
Conforme já relatado pela equipe do STF, Angler EK e Magnitude EK já estão na lista de kits maliciosos usados para espalhar o CryptoWall. Os ataques estão ficando mais sofisticados e notórios, e o tempo entre as campanhas de ransomware fica mais curto. Tanto os indivíduos quanto as empresas estão em risco, e medidas de segurança eficazes precisam ser tomadas em ação.
RIG Exploit Kit não é novo no mundo do crime cibernético
Ano passado, o kit de exploração RIG comprometeu o popular portal AksMen.com, redirecionando usuários para uma página maliciosa, conforme relatado pela Symantec. Comprometer sites e serviços bem conhecidos e amplamente populares revelou-se impressionantemente suficiente.
Usuários executando versões desatualizadas do Flash Player, Java, Adobe Reader e Internet Explorer podem se tornar vítimas da presente campanha malévola. Isso se deve ao fato de que a RIG tira proveito de suas vulnerabilidades e as explora.
Uma vez no site comprometido, o usuário experimenta uma série de redirecionamentos que levam à carga final - CryptoWall.
Usuários enganados por um PDF malicioso disfarçado como um currículo no Google Drive
De acordo com a pesquisa de Heimdal, sobre 80 domínios ativos estão hospedando RIG, que redireciona a vítima para fazer o download de um arquivo corrompido no Google Drive.
Assim que o arquivo for iniciado, CryptoWall infecta o sistema. Assim que a criptografia do arquivo for concluída, o usuário é apresentado com a mensagem de resgate.
Infelizmente, ainda não há informações sobre o número e localização das máquinas atacadas. Não obstante, é relatado que cerca de 10,000 infecções ocorrem por dia. Assim que os dados forem conclusivos, o número será muito maior.
Para ficar protegido contra ransomware, os usuários são altamente aconselhados a:
- Verifique a validação do Flash Player, Java, Adobe Reader e Internet Explorer.
- Mantenha uma solução anti-malware poderosa para proteger o sistema.
- Faça backups periódicos de dados cruciais por meio de serviços em nuvem ou dispositivos de memória externa.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: