Czas czytania: 2 minuty
Oprogramowanie ransomware szybko staje się plagą Internetu, a Cisco Systems informuje, że kilka bardzo popularnych witryn internetowych zostało ostatnio punktami dystrybucji za pośrednictwem złośliwych reklam. Według dochodzenia szczegółowo opisanego na blogu Cisco Systems, popularne witryny internetowe, w tym Disney i Facebook, zostały przejęte, aby wyświetlać zainfekowane reklamy pobierające program ransomware podobny do osławionego CryptLocker.
Firma CISCO przeanalizowała dane zgromadzone przez usługę Cloud Web Security (CWS), która monitoruje korzystanie z sieci przez klientów i ostrzega ich, jeśli odwiedzali domeny, które mogą być złośliwe. Analiza firmy Cisco wykazała, że w ostatnim miesiącu nastąpił dramatyczny wzrost liczby witryn zaatakowanych przez cyberprzestępców korzystających z zestawu exploitów RIG (ET). Według Cisco, „do tej pory zablokowaliśmy żądania do ponad 90 domen dla ponad 17% naszych klientów Cloud Web Security (CWS)” z powodu RIG ET.
Firma Cisco ustaliła, że wiele witryn zaatakowanych przy użyciu RIG rozpowszechnia oprogramowanie ransomware Cryptowall za pośrednictwem zainfekowanych reklam i złośliwych reklam. Wydaje się, że wykorzystują one następujące luki:
Silverlight: cve-2013-0074
Java: cve-2013-2465 i cve-2012-0507
Flash: cve-2013-0634
Cryptowall, podobnie jak Cryptolocker i jego warianty, szyfruje pliki danych ofiary, więc nie można ich używać. Użytkownik może uzyskać klucz szyfrowania potrzebny do uzyskania dostępu do swoich plików tylko wtedy, gdy zapłaci okup, który wydłuża się, im dłużej będziesz czekać na zapłatę. Blog Cisco doniósł, że na zainfekowanym serwerze testowym okup zwiększył się trzykrotnie i w momencie publikacji wynosił 3 USD.
Wcześniej w tym tygodniu Departament Sprawiedliwości Stanów Zjednoczonych poinformował, że międzynarodowy wysiłek zakłócił działanie botnetu dystrybuującego Cryptolocker. Raport Cisco przypomina, że Cryptolocker nie jest jedynym zagrożeniem ransomware. Sukces Cyrptolocker zrodził wiele wariantów i naśladowców.
Jeśli chcesz uchronić się przed byciem częścią botnetu lub nie stać się ofiarą takiej cyberprzestępczości malwareBezpieczeństwo Comodo zapewnia najbardziej kompleksową ochronę. Czy używasz Comodo Internet Security (CIS) dla użytkownika komputera stacjonarnego lub Zarządzanie Comodo Endpoint Security (CESM) dla przedsiębiorstwa, strategia Default / Deny firmy Comodo z funkcją Auto Sandboxing zapewnia, że takie złośliwe programy nigdy nie zaszkodzą Twojemu systemowi ani plikom.
Bezpieczeństwo Comodo koncentruje się na zapobieganiu, a nie wyłącznie na wykrywaniu. Comodo oczekuje na opatentowanie Automatyczna piaskownica Technologia tworzy izolowane środowisko w czasie rzeczywistym, które identyfikuje bezpieczne, niebezpieczne i wątpliwe pliki i pliki wykonywalne oraz automatycznie izoluje zarówno niebezpieczne, jak i nieznane pliki, pozwalając tylko znanym, zaufanym plikom na penetrację systemu.
Oprogramowanie do ochrony przed ransomware
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Cyberbezpieczeństwo Comodo
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- to bezpieczeństwo
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
