Timp de citit: 2 minute
Ransomware-ul devine rapid flagelul Internetului, iar Cisco Systems raportează că mai multe site-uri web foarte populare au fost recent puncte de distribuție prin publicitate malițioasă. Potrivit unei investigații detaliate pe site-ul blogului Cisco Systems, site-uri web populare, inclusiv Disney și Facebook, au fost compromise pentru a afișa reclame infectate care descarcă un program ransomware similar cu notoriul CryptLocker.
CISCO a analizat datele acumulate de Cloud Web Security (CWS) care monitorizează utilizarea web de către clienții săi și îi avertizează dacă aceștia au vizitat domenii care ar putea fi rău intenționate. Analiza Cisco a determinat că în ultima lună a avut loc o creștere dramatică a site-urilor compromise de infractorii cibernetici care folosesc kitul de exploatare RIG (ET). Potrivit Cisco, „până acum am blocat cereri către peste 90 de domenii pentru mai mult de 17% dintre clienții noștri Cloud Web Security (CWS)” din cauza RIG ET.
Cisco a stabilit că multe dintre site-urile compromise de utilizarea RIG au răspândit ransomware-ul Cryptowall prin reclame compromise, malvertising. Acestea par să exploateze următoarele vulnerabilități:
Silverlight: cve-2013-0074
Java: cve-2013-2465 și cve-2012-0507
Flash: cve-2013-0634
Cryptowall, precum Cryptolocker și variantele sale, criptează fișierele de date ale unei victime, astfel încât acestea să nu poată fi utilizate. Utilizatorul poate obține cheia de criptare necesară pentru a-și accesa fișierele doar dacă plătește o răscumpărare, care crește cu cât așteptați mai mult să plătiți. Blogul Cisco a raportat că un server de testare infectat a avut răscumpărare crescută de 3 ori și a fost la 600 USD la data publicării.
La începutul săptămânii, Departamentul de Justiție al SUA a raportat că un efort internațional a perturbat o rețea bot care distribuia Cryptolocker. Raportul Cisco este un memento că Cryptolocker nu este singura amenințare ransomware. Succesul lui Cyrptolocker a dat naștere a numeroase variante și imitatori.
Dacă doriți să vă protejați de a face parte dintr-o rețea botnet sau să evitați să fiți victima unei astfel de infracțiuni cibernetice malware, Securitatea Comodo oferă cea mai cuprinzătoare protecție posibilă. Indiferent dacă utilizați Comodo Internet Security (CIS) pentru utilizatorul de desktop sau Comodo Endpoint Security Management (CESM) pentru întreprindere, strategia Comodo Implicit/Refuză cu Auto Sandboxing asigură că astfel de programe rău intenționate nu vor dăuna niciodată sistemului sau fișierelor dumneavoastră.
Securitatea Comodo se concentrează pe prevenire, nu doar pe detectare. Comodo este în curs de brevetare Sandboxing auto tehnologia creează un mediu izolat în timp real care identifică fișierele și executabilele sigure, nesigure și discutabile și izolează automat atât fișierele nesigure, cât și cele necunoscute, permițând doar fișierelor cunoscute și de încredere să pătrundă în sistemul dumneavoastră.
Software de protecție împotriva ransomware
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- este securitate
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
