เวลาอ่านหนังสือ: 2 นาที
Ransomware กำลังกลายเป็นหายนะของอินเทอร์เน็ตอย่างรวดเร็ว และ Cisco Systems กำลังรายงานว่าเว็บไซต์ยอดนิยมหลายแห่งเพิ่งเป็นจุดแจกจ่ายผ่านมัลแวร์ จากการสอบสวนที่มีรายละเอียดบนเว็บไซต์บล็อกของ Cisco Systems เว็บไซต์ยอดนิยมรวมถึง Disney และ Facebook ถูกบุกรุกเพื่อแสดงโฆษณาที่ติดไวรัสซึ่งดาวน์โหลด โปรแกรมแรนซัมแวร์ คล้ายกับ CryptLocker ที่มีชื่อเสียง
CISCO วิเคราะห์ข้อมูลที่รวบรวมโดย Cloud Web Security (CWS) ซึ่งตรวจสอบการใช้งานเว็บของลูกค้าและเตือนพวกเขาหากพวกเขาได้เยี่ยมชมโดเมนที่อาจเป็นอันตราย การวิเคราะห์ของซิสโก้ระบุว่าในเดือนที่ผ่านมา มีไซต์ที่ถูกบุกรุกโดยอาชญากรไซเบอร์ที่ใช้ RIG Exploit Kit (ET) เพิ่มขึ้นอย่างมาก ตามรายงานของ Cisco “จนถึงตอนนี้เราได้บล็อกคำขอมากกว่า 90 โดเมนสำหรับมากกว่า 17% ของลูกค้า Cloud Web Security (CWS) ของเรา” เนื่องจาก RIG ET
Cisco ได้พิจารณาแล้วว่าไซต์จำนวนมากที่ถูกบุกรุกโดยการใช้ RIG ได้แพร่กระจาย Cryptowall ransomware ผ่านโฆษณาที่ถูกบุกรุก มัลแวร์ ดูเหมือนว่าจะใช้ช่องโหว่ต่อไปนี้:
ซิลเวอร์ไลท์: cve-2013-0074
Java: cve-2013-2465 และ cve-2012-0507
แฟลช: cve-2013-0634
Cryptowall เช่น Cryptolocker และตัวแปรต่าง ๆ เข้ารหัสไฟล์ข้อมูลของเหยื่อเพื่อไม่ให้ใช้งาน ผู้ใช้สามารถรับคีย์การเข้ารหัสที่จำเป็นในการเข้าถึงไฟล์ของพวกเขาได้ก็ต่อเมื่อพวกเขาจ่ายค่าไถ่ ซึ่งจะทำให้คุณรอจ่ายนานขึ้น บล็อกของ Cisco รายงานว่าเซิร์ฟเวอร์ทดสอบที่ติดไวรัสมีค่าไถ่เพิ่มขึ้น 3 เท่าและอยู่ที่ 600 ดอลลาร์ ณ วันที่เผยแพร่
เมื่อต้นสัปดาห์ กระทรวงยุติธรรมสหรัฐรายงานว่าความพยายามระหว่างประเทศได้ขัดขวางบ็อตเน็ตที่แจกจ่าย Cryptolocker รายงานของ Cisco เป็นการเตือนว่า Cryptolocker ไม่ใช่ภัยคุกคามจากแรนซัมแวร์เพียงอย่างเดียว ความสำเร็จของ Cyrptlocker ทำให้เกิดรูปแบบและตัวลอกเลียนแบบมากมาย
หากคุณต้องการปกป้องตัวเองจากการเป็นส่วนหนึ่งของบ็อตเน็ตหรือหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรรมไซเบอร์ มัลแวร์, การรักษาความปลอดภัย Comodo ให้การป้องกันที่ครอบคลุมมากที่สุด ไม่ว่าคุณจะใช้ Comodo รักษาความปลอดภัยอินเทอร์เน็ต (CIS) สำหรับผู้ใช้เดสก์ท็อปหรือ การจัดการความปลอดภัยของ Comodo Endpoint ระบบ (CESM) สำหรับองค์กร กลยุทธ์ Default/Deny ของ Comodo พร้อม Auto Sandboxing ช่วยให้มั่นใจได้ว่าโปรแกรมที่เป็นอันตรายดังกล่าวจะไม่เป็นอันตรายต่อระบบหรือไฟล์ของคุณ
ความปลอดภัยของ Comodo มุ่งเน้นไปที่การป้องกัน ไม่ใช่การตรวจจับเพียงอย่างเดียว Comodo อยู่ระหว่างจดสิทธิบัตร แซนด์บ็อกซ์อัตโนมัติ เทคโนโลยีสร้างสภาพแวดล้อมแบบแยกตามเวลาจริงซึ่งระบุไฟล์และไฟล์สั่งการที่ปลอดภัย ไม่ปลอดภัย และน่าสงสัย และแยกไฟล์ที่ไม่ปลอดภัยและไม่รู้จักโดยอัตโนมัติ อนุญาตให้เฉพาะไฟล์ที่รู้จักและเชื่อถือได้เท่านั้นที่จะเจาะระบบของคุณ
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- ความปลอดภัย
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล