Leestijd: 2 minuten
Ransomware wordt snel de plaag van het internet en Cisco Systems meldt dat verschillende zeer populaire websites recentelijk distributiepunten zijn geweest via malvertising. Volgens een onderzoek dat gedetailleerd is op de blogsite van Cisco Systems, zijn populaire websites, waaronder Disney en Facebook, gecompromitteerd om geïnfecteerde advertenties weer te geven die een ransomware-programma vergelijkbaar met de beruchte CryptLocker.
CISCO analyseerde de gegevens die zijn verzameld door zijn Cloud Web Security (CWS), die het internetgebruik van zijn klanten controleert en hen waarschuwt als ze domeinen hebben bezocht die schadelijk kunnen zijn. Cisco's analyse wees uit dat er de afgelopen maand een dramatische toename is geweest van sites die zijn gecompromitteerd door cybercriminelen die de RIG-exploitkit (ET) gebruiken. Volgens Cisco "hebben we tot nu toe verzoeken aan meer dan 90 domeinen geblokkeerd voor meer dan 17% van onze Cloud Web Security (CWS) -klanten" vanwege de RIG ET.
Cisco heeft vastgesteld dat veel van de sites die zijn aangetast door het gebruik van RIG, de Cryptowall-ransomware verspreiden via gecompromitteerde advertenties, malvertising. Deze lijken misbruik te maken van de volgende kwetsbaarheden:
Silverlight: cve-2013-0074
Java: cve-2013-2465 en cve-2012-0507
Flits: cve-2013-0634
Cryptowall versleutelt, net als Cryptolocker en zijn varianten, de gegevensbestanden van een slachtoffer zodat ze niet kunnen worden gebruikt. De gebruiker kan alleen de coderingssleutel verkrijgen die nodig is om toegang te krijgen tot zijn bestanden als hij losgeld betaalt, wat toeneemt naarmate u langer wacht met betalen. Cisco's blog meldde dat het losgeld van een geïnfecteerde testserver driemaal verhoogd was en bij publicatie $ 3 bedroeg.
Eerder deze week meldde het Amerikaanse ministerie van Justitie dat een internationale inspanning een botnet had verstoord dat Cryptolocker verspreidde. Cisco's rapport herinnert ons eraan dat Cryptolocker niet de enige ransomware-bedreiging is. Het succes van Cyrptolocker heeft geleid tot talloze varianten en navolgers.
Als u uzelf wilt beschermen tegen deelname aan een botnet of wilt voorkomen dat u het slachtoffer wordt van dergelijke cybercriminaliteit malwareComodo-beveiliging biedt de meest uitgebreide bescherming die mogelijk is. Of u Comodo gebruikt internet Security (CIS) voor de desktopgebruiker of Comodo Eindpuntbeveiligingsbeheer (CESM) systeem voor de onderneming, Comodo's Default / Deny-strategie met Auto Sandboxing zorgt ervoor dat dergelijke kwaadaardige programma's nooit uw systeem of uw bestanden zullen beschadigen.
Comodo-beveiliging richt zich op preventie, niet puur op detectie. Octrooi aangevraagd op Comodo Automatische sandboxing technologie creëert een realtime, geïsoleerde omgeving die veilige, onveilige en twijfelachtige bestanden en uitvoerbare bestanden identificeert en automatisch zowel onveilige als onbekende bestanden isoleert, zodat alleen bekende, vertrouwde bestanden uw systeem kunnen binnendringen.
Software voor bescherming tegen ransomware
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- IT beveiliging
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
