Tempo de leitura: 2 minutos
O ransomware está rapidamente se tornando o flagelo da Internet e a Cisco Systems está relatando que vários sites muito populares recentemente foram pontos de distribuição por meio de malvertising. De acordo com uma investigação detalhada no blog da Cisco Systems, sites populares, incluindo Disney e Facebook, foram comprometidos a exibir anúncios infectados que baixam um programa de ransomware semelhante ao notório CryptLocker.
A CISCO analisou dados acumulados por seu Cloud Web Security (CWS), que monitora o uso da web de seus clientes e os avisa se eles têm visitado domínios que podem ser maliciosos. A análise da Cisco determinou que, no último mês, houve um aumento dramático de sites comprometidos por criminosos cibernéticos que usam o kit de exploração RIG (ET). De acordo com a Cisco, “até agora bloqueamos solicitações para mais de 90 domínios para mais de 17% de nossos clientes Cloud Web Security (CWS)” por causa do RIG ET.
A Cisco determinou que muitos dos sites comprometidos pelo uso de RIG espalharam o ransomware Cryptowall por meio de anúncios comprometidos, malvertising. Eles parecem estar explorando as seguintes vulnerabilidades:
Luz prateada: cve-2013-0074
Java: cve-2013-2465 e cve-2012-0507
Instantâneo: cve-2013-0634
O Cryptowall, como o Cryptolocker e suas variantes, criptografa os arquivos de dados da vítima para que não possam ser usados. O usuário só pode obter a chave de criptografia necessária para acessar seus arquivos se pagar um resgate, o que aumenta quanto mais tempo você espera para pagar. O blog da Cisco relatou que um servidor de teste infectado teve seu resgate aumentado 3 vezes e estava em US $ 600 na data da publicação.
No início da semana, o Departamento de Justiça dos Estados Unidos informou que um esforço internacional interrompeu um botnet que estava distribuindo o Cryptolocker. O relatório da Cisco é um lembrete de que o Cryptolocker não é a única ameaça de ransomware. O sucesso do Cyrptolocker gerou inúmeras variantes e imitadores.
Se você quiser se proteger de fazer parte de um botnet ou evitar ser vítima desse tipo de crime cibernético malwares, A segurança Comodo fornece a proteção mais abrangente possível. Se você está usando o Comodo Internet Security (CIS) para o usuário desktop ou Gerenciamento de segurança de endpoint Comodo (CESM) para a empresa, a estratégia Default / Deny da Comodo com Auto Sandboxing garante que tais programas maliciosos nunca danificarão seu sistema ou seus arquivos.
A segurança da Comodo se concentra na prevenção, não apenas na detecção. Comodo com patente pendente Sandbox automático A tecnologia cria um ambiente isolado em tempo real que identifica arquivos e executáveis seguros, inseguros e questionáveis e isola automaticamente arquivos inseguros e desconhecidos, permitindo que apenas arquivos conhecidos e confiáveis penetrem em seu sistema.
Software de proteção contra ransomware
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- segurança de TI
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet
