सिस्को: लोकप्रिय साइटें रैनसमवेयर को मैवलर्टाइजिंग के माध्यम से फैलाना

पढ़ने का समय: 2 मिनट

रैनसमवेयर तेजी से इंटरनेट का संकट बनता जा रहा है और सिस्को सिस्टम्स यह रिपोर्ट कर रहा है कि हाल ही में कई लोकप्रिय वेब साइटों को मालवेयर के माध्यम से वितरण बिंदु दिए गए हैं। सिस्को सिस्टम्स ब्लॉग साइट पर विस्तृत जांच के अनुसार, डिज्नी और फेसबुक सहित लोकप्रिय वेब साइटों को संक्रमित विज्ञापनों को प्रदर्शित करने के लिए समझौता किया गया है जो एक डाउनलोड है। रैंसमवेयर प्रोग्राम कुख्यात क्रिप्टोकरंसी के समान।

CISCO ने अपने क्लाउड वेब सिक्योरिटी (CWS) द्वारा संचित डेटा का विश्लेषण किया जो उसके ग्राहक के वेब उपयोग पर नज़र रखता है और उन्हें चेतावनी देता है कि यदि वे ऐसे डोमेन पर जा रहे हैं जो दुर्भावनापूर्ण हो सकते हैं। सिस्को के विश्लेषण ने निर्धारित किया कि पिछले महीने में साइबर अपराधियों द्वारा समझौता किए गए साइटों में एक नाटकीय वृद्धि हुई है जो आरआईजी शोषण किट (ईटी) का उपयोग करते हैं। सिस्को के अनुसार, "हमने अब तक RIG ET की वजह से अपने क्लाउड वेब सिक्योरिटी (CWS) ग्राहकों के 90% से अधिक 17 डोमेन के लिए अनुरोधों को अवरुद्ध कर दिया है।"

सिस्को ने निर्धारित किया है कि आरआईजी के उपयोग से समझौता किए गए कई साइटें क्रिप्टोवाल रैंसमवेयर से समझौता किए गए विज्ञापनों, मालवेयर के माध्यम से फैल रही हैं। ये निम्नलिखित कमजोरियों का फायदा उठाते हुए दिखाई देते हैं:

सिल्वरलाइट: cve-2013-0074
जावा: cve-2013-2465 और cve-2012-0507
फ्लैश: cve-2013-0634

क्रिप्टोवाल, क्रिप्टोलोकर और इसके वेरिएंट की तरह, एक पीड़ित की डेटा फ़ाइलों को एन्क्रिप्ट करते हैं ताकि उनका उपयोग न किया जा सके। यदि आप फिरौती का भुगतान करते हैं, तो उपयोगकर्ता अपनी फ़ाइलों को एक्सेस करने के लिए आवश्यक एन्क्रिप्शन कुंजी प्राप्त कर सकता है, जो आपके भुगतान के लिए प्रतीक्षा के समय को बढ़ाता है। सिस्को के ब्लॉग ने बताया कि एक संक्रमित परीक्षण सर्वर की फिरौती 3 गुना बढ़ गई थी और प्रकाशन के रूप में $ 600 थी।

इससे पहले सप्ताह में, अमेरिकी न्याय विभाग ने बताया कि एक अंतरराष्ट्रीय प्रयास ने एक बोटनेट को बाधित कर दिया था जो क्रिप्टोलॉकर को वितरित कर रहा था। सिस्को की रिपोर्ट यह याद दिलाती है कि क्रिप्टोकरंसी केवल रैंसमवेयर का खतरा नहीं है। Cyrptolocker की सफलता ने कई प्रकारों और अनुकरणों को जन्म दिया है।

यदि आप अपने आप को एक बोटनेट का हिस्सा होने से बचाना चाहते हैं या इस तरह के साइबर अपराध का शिकार होने से बचना चाहते हैं मैलवेयर, कोमोडो सुरक्षा सबसे व्यापक सुरक्षा प्रदान करती है। चाहे आप कोमोडो का उपयोग कर रहे हों इंटरनेट सुरक्षा (CIS) डेस्कटॉप उपयोगकर्ता के लिए या कोमोडो समापन बिंदु सुरक्षा प्रबंधन एंटरप्राइज़ के लिए (CESM) सिस्टम, ऑटो सैंडबॉक्सिंग के साथ कोमोडो की डिफ़ॉल्ट / इनकार की रणनीति यह सुनिश्चित करती है कि ऐसे दुर्भावनापूर्ण प्रोग्राम आपके सिस्टम या आपकी फ़ाइलों को कभी नुकसान नहीं पहुंचाएंगे।

कोमोडो सुरक्षा रोकथाम पर केंद्रित है, विशुद्ध रूप से पता लगाने में नहीं। कोमोडो का पेटेंट लंबित है ऑटो सैंडबॉक्सिंग प्रौद्योगिकी एक वास्तविक समय, अलग-थलग वातावरण बनाती है जो सुरक्षित, असुरक्षित और संदिग्ध फ़ाइलों और निष्पादन योग्य वस्तुओं की पहचान करती है और स्वचालित रूप से दोनों असुरक्षित और अज्ञात फ़ाइलों को अलग करती है, जिससे केवल आपके सिस्टम को भेदने के लिए ज्ञात, विश्वसनीय फ़ाइलों की अनुमति मिलती है।

रैंसमवेयर अटैक

रैंसमवेयर प्रोटेक्शन सॉफ्टवेयर

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें