Les cybercriminels russes emploient FessLeak malvertising campagne

Consultations de l'article : 6411
Commentaires (0)
Noter cet article :

FessLeak est un nom d'une nouvelle campagne de malvertising dont l'origine est la Russie. La date de son apparition est considérée comme 17 octobre 2014 ; Toutefois, il est très actif en 2015 ainsi. Ce nom a été assigné à cette campagne parce que les chercheurs ont remarqué que les cyber-criminels exploiter fichier sans infections pour répandre ransomware. Diverses infections ransomware existent ; Toutefois, il est probable que CryptoLocker va se glisser dans votre ordinateur si vous devenez une victime de FessLeak malvertising campagne. Il va crypter vos fichiers et se supprimer de votre ordinateur, donc il y aura rien à enlever, mais vous remarquerez que vos fichiers sont cryptés. Comme CryptoLocker est étroitement associée à la campagne malvertising FessLeak, certains chercheurs l'appellent FessLeak ransomware. Peu importe comment on l'appelle parce que le fait que c'est une infection très grave ordinateur demeure.

Cette campagne malvertising s'appelle FessLeak pas sans raison. Les experts de sécurité ont découvert que cette campagne s'appelle comme ça parce que tous les domaines malveillants utilisés pour la livraison de ransomware sont enregistrés sur l'email de fessleak@qip.ru. Ces domaines dits « brûleur » sont enregistrés pendant 8 heures seulement et puis disparaissent. Bien sûr, le processus va commencer à nouveau après un certain temps. Recherches ont démontré que ces domaines, dont DNS sera en direct pour une période limitée seulement, sont indiqués aux pages de destination malveillant qui contiennent ransomware. En outre, il est clair que les cyber-criminels se livrent à des enchères en temps réel pour les publicités. Publicités sont utilisées pour tenir les utilisateurs vers la page de destination et qu'ils peuvent apparaître sur un certain nombre de sites Web, y compris CBSsports.com thesaurus.com, jpost.com et photobucket.com. Ces sites sont très populaires, ce qui signifie que beaucoup de gens est menacés. Malheureusement, les administrateurs de ces sites peuvent être pas au courant du fait que leurs pages web sont utilisés pour distribuer des logiciels malveillants. Comme on le voit, les logiciels malveillants pourraient se cacher sur différents sites Web, tant les spécialistes à 411-Spyware.com croient que les utilisateurs d'ordinateurs ordinaires doivent installer SpyHunter ou une application de sécurité similaire sur le système afin de réduire la possibilité de rencontrer des logiciels malveillants.

FessLeak malvertising campagne est unique dans un sens que le fichier malveillant n'est pas tombé sur l'unité de stockage du système. Si on les compare aux « attaques de compte-gouttes », il n'y a aucun fichier « déposé » dans les attaques « sans fichier ». Les chercheurs ont découvert que les logiciels malveillants est chargé dans la mémoire du système et ensuite extraite à l'aide d'outil file et extrac32.exe de System32. Qui plus est, il y a une possibilité que ransomware pourrait atteindre votre système par l'intermédiaire de vulnérabilités d'Adobe Flash Player ainsi. En fait, cette méthode est encore plus populaire ces jours-ci si par rapport à la méthode de fichier-moins. Les chercheurs prétendent que FessLeak supprime un fichier Temp via Flash. Il effectue également des appels à icacls.exe (fichier responsable des autorisations sur les dossiers et fichiers). Il semble que les outils de sécurité ne peut pas mettre un terme à cela parce qu'il est impossible de détecter le binaire malveillant.

S'il arrive que vous ne pouvez pas accéder à vos fichiers et voir un message affirmant que vous devez payer de l'argent afin de recevoir la clé, vous devez savoir que ransomware est entré dans votre système. Malheureusement, il n'est pas probable que vous serez en mesure de décrypter vos fichiers, donc vous devriez les retrouver simplement partir d'une sauvegarde. Bien sûr, vous pourriez penser que la meilleure façon d'accéder à vos fichiers consiste à effectuer un paiement, mais vous ne devriez pas faire qu'en quelque sorte parce que vous ne perdrez pas seulement votre argent, mais révélera également les détails de carte de crédit, qui pourraient être utilisés par les cyber-criminels pour voler tout votre argent.

Comme peut être vu, logiciel malveillant pourrait entrer votre système si vous naviguez sur Internet sur une base quotidienne. Il pourrait sembler qu'il n'est pas facile protéger le système contre les logiciels malveillants ; Toutefois, vous devriez essayer encore faire ça. Comme cela a été dit, il serait sage d'installer un outil de sécurité sur le système.

Réponse

Votre adresse e-mail ne sera pas publiée.

Nom
Site Web
Commentaire

Entrez les chiffres dans la boîte à droite *