Lesetid: 2 minutter
Ransomware er raskt i ferd med å bli en plage for Internett, og Cisco Systems rapporterer at flere svært populære nettsteder nylig har vært distribusjonspunkter via malvertising. I følge en undersøkelse beskrevet på bloggen Cisco Systems, har populære nettsteder inkludert Disney og Facebook blitt kompromittert for å vise infiserte annonser som laster ned en ransomware-program ligner på den beryktede CryptLocker.
CISCO analyserte data akkumulert av Cloud Web Security (CWS) som overvåker kundens nettbruk og advarer dem hvis de har besøkt domener som kan være skadelige. Ciscos analyse fastslo at det i løpet av den siste måneden har vært en dramatisk økning i nettsteder som er kompromittert av nettkriminelle som bruker RIG exploit kit (ET). Ifølge Cisco, "har vi så langt blokkert forespørsler til over 90 domener for mer enn 17 % av våre Cloud Web Security-kunder (CWS)" på grunn av RIG ET.
Cisco har fastslått at mange av nettstedene som er kompromittert av bruken av RIG, har spredt Cryptowall-ransomware via kompromitterte annonser, malvertising. Disse ser ut til å utnytte følgende sårbarheter:
Silverlight: cve-2013-0074
Java: cve-2013-2465 og cve-2012-0507
Flash: cve-2013-0634
Cryptowall, som Cryptolocker og dens varianter, krypterer et offers datafiler slik at de ikke kan brukes. Brukeren kan bare få krypteringsnøkkelen som trengs for å få tilgang til filene sine hvis de betaler løsepenger, som øker jo lenger du venter med å betale. Ciscos blogg rapporterte at en infisert testserver hadde økt løsepenger 3 ganger og var på $600 ved publisering.
Tidligere i uken rapporterte det amerikanske justisdepartementet at en internasjonal innsats hadde forstyrret et botnett som distribuerte Cryptolocker. Ciscos rapport er en påminnelse om at Cryptolocker ikke er den eneste ransomware-trusselen. Cyrptolockers suksess har skapt en rekke varianter og imitatorer.
Hvis du vil beskytte deg mot å være en del av et botnett eller unngå å bli offer for slik nettkriminalitet malware, Comodo-sikkerhet gir den mest mulige beskyttelsen. Enten du bruker Comodo Internet Security (CIS) for skrivebordsbrukeren eller Comodo Endpoint Security Management (CESM)-system for bedriften, Comodos standard/avslå-strategi med automatisk sandboksing sikrer at slike ondsinnede programmer aldri vil skade systemet eller filene dine.
Comodo-sikkerhet fokuserer på forebygging, ikke bare deteksjon. Comodos patentsøkte Auto sandboxing teknologien skaper et isolert miljø i sanntid som identifiserer trygge, usikre og tvilsomme filer og kjørbare filer og automatisk isolerer både usikre og ukjente filer, slik at bare kjente, pålitelige filer kan trenge inn i systemet ditt.
Programvare for beskyttelse mot ransomware
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- CyberSecurity Comodo
- innenriksdepartementet
- digitale lommebøker
- brannmur
- det sikkerhet
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- nettside sikkerhet
- zephyrnet
