Russische Cyberkriminelle beschäftigen FessLeak Malvertising Kampagne

Artikelaufrufe: 5883
Kommentare (0)
Diesen Artikel bewerten:

FessLeak ist der Name einer neuen Malvertising-Kampagne, deren Herkunft Russland ist. Das Datum seiner Entstehung gilt als 17. Oktober 2014; Es ist jedoch sehr aktiv im Jahr 2015 auch. Dieser Name wurde für diese Kampagne zugewiesen, weil Forscher festgestellt haben, dass Cyber-Kriminelle nutzen Sie Datei-weniger Infektionen um Ransomware zu verbreiten. Verschiedene Ransomware Infektionen vorhanden sein; Es ist jedoch wahrscheinlich, dass CryptoLocker auf Ihren Computer slither wird, wenn Sie ein Opfer der FessLeak Malvertising Kampagne geworden. sie Ihre Dateien zu verschlüsseln und selbst von Ihrem Computer zu löschen, so wird nichts bleiben, zu entfernen, aber Sie werden feststellen, dass Sie Dateien verschlüsselt werden. Wie CryptoLocker mit FessLeak Malvertising Kampagne eng verknüpft ist, nennen manche Forscher FessLeak Ransomware. Es spielt keine Rolle, wie es genannt wird, weil die Tatsache, dass es eine sehr ernste Computer Infektion bleibt.

Diese Kampagne Malvertising nennt man FessLeak nicht ohne Grund. Die Sicherheitsexperten haben herausgefunden, dass diese Kampagne so heißt, weil alle bösartigen Domänen verwendet für die Lieferung von Ransomware auf fessleak@qip.ru e-Mail registriert sind. Diese so genannte "Brenner"-Domains sind für 8 Stunden nur registriert und dann verschwinden. Natürlich beginnt der Prozess wieder nach einiger Zeit. Untersuchungen haben gezeigt, dass diese Domains, deren DNS für einen begrenzten Zeitraum nur live übertragen wird, zu bösartigen Zielseiten wies sind die Ransomware enthalten. Darüber hinaus ist es klar, dass Cyber-Kriminelle in Echtzeit Gebote für Werbung zu engagieren. Werbung werden verwendet, um Benutzer auf die Landing-Page zu nehmen und sie auf eine Reihe von Websites, einschließlich ESPN.com, thesaurus.com, jpost.com und photobucket.com erscheinen könnte. Diese Webseiten sind sehr beliebt, was bedeutet, dass viele Menschen gefährdet sind. Leider ist die Administratoren dieser Websites möglicherweise nicht der Tatsache bewusst, dass ihre Web-Seiten verwendet werden, um Malware zu verbreiten. Wie ersichtlich, bösartiger Software möglicherweise werden lauern auf verschiedenen Websites, so die Spezialisten von 411-spyware.com glauben, dass gewöhnliche Computerbenutzer installieren, müssen SpyHunter oder einer ähnlichen Sicherheitsanwendung auf dem System zur Verringerung der Möglichkeit um Malware zu begegnen.

FessLeak Malvertising Kampagne ist einzigartig in gewisser Weise, dass die schädliche Datei auf dem System-Speichereinheit nicht gelöscht wird. Im Vergleich zu "Dropper Attacken" ist keine "abgelegten Dateien" in "Datei-Less"-Angriffe. Die Forscher haben herausgefunden, dass Malware in den Systemspeicher geladen wird und dann mit System32 Datei und extrac32.exe-Tool extrahiert. Darüber hinaus besteht die Möglichkeit, dass die Ransomware über Adobe Flash Player Schwachstellen sowie Ihr System eingeben kann. Eigentlich ist diese Methode noch beliebter in diesen Tagen im Vergleich zu Datei-lose-Methode. Forscher behaupten, dass FessLeak eine Temp-Datei per Flash löscht. Es macht auch Aufrufe von icacls.exe (Datei verantwortlich für Berechtigungen für Ordner und Dateien). Es scheint, dass Sicherheits-Tools ein Ende zu bereiten können nicht, weil es unmöglich ist, schädliche Binärdatei zu erkennen.

Wenn es passiert, dass Sie nicht auf Ihre Dateien zugreifen und eine behauptet Meldung, dass Sie Geld zu zahlen, um den Schlüssel zu erhalten, sollten Sie wissen, dass die Ransomware Ihr System eingegeben hat. Leider ist es nicht wahrscheinlich, dass Sie in der Lage, Ihre Dateien zu entschlüsseln, so dass Sie sie einfach aus einer Sicherung wiederherstellen sollte. Natürlich könnte man meinen, dass der einfachste Weg um auf Ihre Dateien zuzugreifen, eine Zahlung zu leisten, aber Sie nicht, die in irgendeiner Weise tun sollten weil Sie nicht nur Ihr Geld verlieren, aber auch zeigen, Kreditkarten-Details, die von Cyberkriminellen eingesetzt werden könnten werden, um Ihr Geld zu stehlen.

Wie gesehen werden kann, möglicherweise bösartiger Software Ihr System eingeben, wenn Sie täglich im Internet surfen. Es mag, dass es nicht leicht, das System vor Malware zu schützen; jedoch sollten Sie immer noch versuchen, damit. Wie bereits erwähnt wurde, wäre es klug, ein Sicherheits-Tool auf dem System installieren.

Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Name
Website
Kommentieren

Geben Sie die Zahlen in das Feld rechts *