Waktu Membaca: 2 menit
Ransomware dengan cepat menjadi momok Internet dan Cisco Systems melaporkan bahwa beberapa situs web yang sangat populer baru-baru ini menjadi titik distribusi melalui malvertising. Menurut penyelidikan yang dirinci di situs blog Cisco Systems, situs web populer termasuk Disney dan Facebook telah dikompromikan untuk menampilkan iklan yang terinfeksi yang mengunduh program ransomware mirip dengan CryptLocker terkenal.
CISCO menganalisis data yang diakumulasikan oleh Cloud Web Security (CWS) yang memantau penggunaan web pelanggannya dan memperingatkan mereka jika mereka telah mengunjungi domain yang bisa berbahaya. Analisis Cisco menetapkan bahwa pada bulan lalu telah terjadi peningkatan dramatis dalam situs yang dikompromikan oleh penjahat cyber yang menggunakan RIG exploit kit (ET). Menurut Cisco, "kami sejauh ini telah memblokir permintaan ke lebih dari 90 domain untuk lebih dari 17% pelanggan Cloud Web Security (CWS) kami" karena RIG ET.
Cisco telah menentukan bahwa banyak situs yang dikompromikan oleh penggunaan RIG telah menyebarkan ransomware Cryptowall melalui iklan yang dikompromikan, maliklan. Ini tampaknya mengeksploitasi kerentanan berikut:
Cahaya perak: cve-2013-0074
Java: cve-2013-2465 dan cve-2012-0507
Flash: cve-2013-0634
Cryptowall, seperti Cryptolocker dan variannya, mengenkripsi file data korban sehingga tidak dapat digunakan. Pengguna hanya dapat memperoleh kunci enkripsi yang diperlukan untuk mengakses file mereka jika mereka membayar uang tebusan, yang meningkatkan semakin lama Anda menunggu untuk membayar. Blog Cisco melaporkan bahwa server uji yang terinfeksi mengalami kenaikan tebusan 3 kali dan mencapai $ 600 pada saat publikasi.
Awal minggu ini, Departemen Kehakiman AS melaporkan bahwa upaya internasional telah mengganggu botnet yang mendistribusikan Cryptolocker. Laporan Cisco adalah pengingat bahwa Cryptolocker bukan satu-satunya ancaman ransomware. Kesuksesan Cyrptolocker telah melahirkan banyak varian dan peniru.
Jika Anda ingin melindungi diri dari menjadi bagian dari botnet atau menghindari menjadi korban kejahatan dunia maya tersebut malware, Keamanan Comodo memberikan perlindungan paling komprehensif. Apakah Anda menggunakan Comodo Internet Security (CIS) untuk pengguna desktop atau Manajemen Keamanan Endpoint Comodo (CESM) sistem untuk perusahaan, strategi Default / Deny Comodo dengan Auto Sandboxing memastikan bahwa program jahat seperti itu tidak akan pernah membahayakan sistem atau file Anda.
Keamanan Comodo berfokus pada pencegahan, bukan deteksi murni. Comodo sedang menunggu paten Kotak Pasir Otomatis teknologi menciptakan waktu nyata, lingkungan terisolasi yang mengidentifikasi file dan executable yang aman, tidak aman, dan dipertanyakan serta secara otomatis mengisolasi file yang tidak aman dan tidak dikenal, memungkinkan hanya file yang dikenal dan tepercaya untuk menembus sistem Anda.
Perangkat Lunak Perlindungan Ransomware
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- itu keamanan
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
