زمان خواندن: 2 دقیقه
باج افزار به سرعت در حال تبدیل شدن به بلای اینترنت است و سیسکو سیستم گزارش می دهد که چندین وب سایت بسیار محبوب اخیراً از طریق تبلیغات نادرست نقاط توزیع شده اند. بر اساس تحقیقات انجام شده در سایت وبلاگ سیسکو سیستمز، وب سایت های محبوبی از جمله دیزنی و فیس بوک برای نمایش تبلیغات آلوده ای که دانلود می کنند به خطر افتاده اند. برنامه باج افزار شبیه به CryptLocker بدنام.
CISCO دادههای جمعآوریشده توسط Cloud Web Security (CWS) را تجزیه و تحلیل کرد که بر استفاده از وب مشتریان خود نظارت میکند و در صورت بازدید از دامنههایی که ممکن است مخرب باشند به آنها هشدار میدهد. تجزیه و تحلیل سیسکو نشان داد که در ماه گذشته افزایش چشمگیری در سایتهایی که توسط مجرمان سایبری که از کیت بهرهبرداری RIG (ET) استفاده میکنند، به خطر افتاده است. به گفته سیسکو، «ما تاکنون درخواستهای بیش از 90 دامنه را برای بیش از 17 درصد از مشتریان امنیت وب ابری (CWS) خود به دلیل RIG ET مسدود کردهایم.
سیسکو تشخیص داده است که بسیاری از سایتهایی که با استفاده از RIG در معرض خطر قرار گرفتهاند، باجافزار Cryptowall را از طریق تبلیغات در معرض خطر و تبلیغات نادرست پخش میکنند. به نظر می رسد اینها از آسیب پذیری های زیر سوء استفاده می کنند:
Silverlight: cve-2013-0074
جاوا: cve-2013-2465 و cve-2012-0507
فلش: cve-2013-0634
Cryptowall مانند Cryptolocker و انواع آن، فایل های داده قربانی را رمزگذاری می کند تا قابل استفاده نباشد. کاربر تنها در صورت پرداخت باج می تواند کلید رمزگذاری مورد نیاز برای دسترسی به فایل های خود را به دست آورد، که هر چه مدت زمان بیشتری برای پرداخت صبر کنید افزایش می یابد. وبلاگ سیسکو گزارش داد که یک سرور آزمایشی آلوده 3 برابر افزایش یافته است و از زمان انتشار 600 دلار بوده است.
اوایل هفته، وزارت دادگستری ایالات متحده گزارش داد که یک تلاش بین المللی باعث اختلال در بات نتی شده است که Cryptolocker را توزیع می کرد. گزارش سیسکو یادآور این است که Cryptolocker تنها تهدید باج افزار نیست. موفقیت Cyrptolocker انواع و تقلید کنندگان زیادی را ایجاد کرده است.
اگر می خواهید از خود در برابر عضویت در یک بات نت محافظت کنید یا از قربانی شدن چنین جرایم سایبری خودداری کنید نرم افزارهای مخرب، امنیت Comodo جامع ترین محافظت ممکن را ارائه می دهد. این که آیا از Comodo استفاده می کنید امنیت اینترنت (CIS) برای کاربر دسکتاپ یا مدیریت امنیت نقطه پایانی Comodo سیستم (CESM) برای شرکت، استراتژی پیشفرض/انکار Comodo با Sandboxing خودکار تضمین میکند که چنین برنامههای مخرب هرگز به سیستم یا فایلهای شما آسیب نرسانند.
امنیت Comodo بر پیشگیری تمرکز دارد، نه صرفاً تشخیص. ثبت اختراع Comodo در انتظار است Sandboxing خودکار فناوری یک محیط واقعی و ایزوله ایجاد میکند که فایلها و فایلهای اجرایی امن، ناامن و مشکوک را شناسایی میکند و بهطور خودکار فایلهای ناامن و ناشناس را ایزوله میکند و تنها به فایلهای شناخته شده و قابل اعتماد اجازه میدهد به سیستم شما نفوذ کنند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
