Momento della lettura: 2 verbale
Il ransomware sta rapidamente diventando il flagello di Internet e Cisco Systems sta segnalando che diversi siti Web molto popolari sono stati recentemente punti di distribuzione tramite malvertising. Secondo un'indagine dettagliata sul sito del blog di Cisco Systems, siti Web famosi come Disney e Facebook sono stati compromessi per visualizzare annunci infetti che scaricano un programma ransomware simile al famigerato CryptLocker.
CISCO ha analizzato i dati accumulati dal suo Cloud Web Security (CWS) che monitora l'utilizzo del web dei suoi clienti e li avverte se hanno visitato domini che potrebbero essere dannosi. L'analisi di Cisco ha determinato che nell'ultimo mese c'è stato un drammatico aumento dei siti compromessi dai cyber criminali che usano il RIG exploit kit (ET). Secondo Cisco, "abbiamo finora bloccato le richieste a oltre 90 domini per oltre il 17% dei nostri clienti Cloud Web Security (CWS)" a causa di RIG ET.
Cisco ha stabilito che molti dei siti compromessi dall'uso di RIG hanno diffuso il ransomware Cryptowall tramite pubblicità compromesse, malvertising. Questi sembrano sfruttare le seguenti vulnerabilità:
Silverlight: cve-2013-0074
Java: cve-2013-2465 e cve-2012-0507
Flash: cve-2013-0634
Cryptowall, come Cryptolocker e le sue varianti, crittografa i file di dati di una vittima in modo che non possano essere utilizzati. L'utente può ottenere la chiave di crittografia necessaria per accedere ai propri file solo se paga un riscatto, il che aumenta con il passare del tempo. Il blog di Cisco ha riferito che un server di test infetto ha avuto il suo aumento di riscatto 3 volte ed era a $ 600 al momento della pubblicazione.
All'inizio della settimana, il Dipartimento di Giustizia degli Stati Uniti ha riferito che uno sforzo internazionale aveva interrotto una botnet che stava distribuendo Cryptolocker. Il rapporto di Cisco ricorda che Cryptolocker non è l'unica minaccia ransomware. Il successo di Cyrptolocker ha generato numerose varianti e imitatori.
Se vuoi proteggerti dall'essere parte di una botnet o evitare di essere vittima di tale crimine informatico il malware, La sicurezza Comodo offre la protezione più completa possibile. Se stai usando Comodo Internet Security (CIS) per l'utente desktop o Gestione della sicurezza degli endpoint Comodo (CESM) per l'impresa, la strategia Default / Deny di Comodo con Auto Sandboxing assicura che tali programmi dannosi non danneggino mai il tuo sistema o i tuoi file.
La sicurezza di Comodo si concentra sulla prevenzione, non semplicemente sul rilevamento. Comodo in attesa di brevetto Sandboxing automatico la tecnologia crea un ambiente isolato, in tempo reale, che identifica file ed eseguibili sicuri, non sicuri e discutibili e isola automaticamente sia i file non sicuri che quelli sconosciuti, consentendo solo ai file noti e affidabili di penetrare nel sistema.
Software di protezione da ransomware
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- sicurezza
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
