Russo cyber criminali impiegano campagna malvertising FessLeak

FessLeak è un nome di una nuova campagna malvertising cui l'origine è la Russia. La data della sua nascita è considerata 17 ottobre 2014; Tuttavia, è molto attivo nel 2015 pure. Questo nome è stato assegnato a questa campagna perché i ricercatori hanno notato che i cyber criminali leverage infezioni meno file per diffondere ransomware. Esistono varie infezioni ransomware; Tuttavia, è probabile che CryptoLocker sarà strisciare sul tuo computer se diventi una vittima della campagna malvertising FessLeak. Sarà crittografare i file e si elimina dal computer, quindi non ci sarà nulla da rimuovere, ma si noterà che si i file vengono crittografati. Come CryptoLocker è strettamente associato alla campagna malvertising FessLeak, alcuni ricercatori chiamano ransomware FessLeak. Non importa come si chiama perché resta il fatto che è un infezione del computer molto gravi.

Questa campagna malvertising è chiamata FessLeak, non senza una ragione. Gli esperti di sicurezza hanno scoperto che questa campagna è chiamata cosi perché tutti i domini dannosi utilizzati per la consegna di ransomware sono registrati su e-mail fessleak@qip.ru. Questi domini di cosiddetto "bruciatore" sono registrati solo 8 ore e poi scompaiono. Naturalmente, il processo si avvia nuovamente dopo qualche tempo. La ricerca ha dimostrato che questi domini, cui DNS sarà in diretta per un periodo limitato di tempo soltanto, sono puntati alle pagine di atterraggio dannoso che contengono ransomware. Inoltre, è chiaro che i cyber criminali impegnano in offerta in tempo reale per le pubblicità. Pubblicità vengono utilizzati per tenere gli utenti alla pagina di destinazione e appaiono su un certo numero di siti Web, tra cui CBSsports.com, thesaurus.com, jpost.com e photobucket.com. Questi siti sono molto popolari, il che significa che molte persone sono a rischio. Purtroppo, gli amministratori di tali siti Web potrebbero essere ignari del fatto che le loro pagine web vengono utilizzati per distribuire malware. Come si può vedere, software dannoso potrebbe essere in agguato su diversi siti Web, così gli specialisti di 411-spyware.com credono che gli utenti di computer ordinario devono installare SpyHunter o un'applicazione di sicurezza simili nel sistema al fine di ridurre la possibilità di incontrare malware.

FessLeak campagna malvertising è unica nel senso che il file dannoso non è caduto su unità di memorizzazione del sistema. Se paragonato a "attacchi di contagocce", non c'è nessun file di"caduto" in "file-less" attacchi. I ricercatori hanno scoperto che il malware viene caricato in memoria del sistema e quindi estratta utilizzando System32 file ed extrac32.exe strumento. Che cosa è più, c'è una possibilità che ransomware potrebbe entrare sistema via pure le vulnerabilità di Adobe Flash Player. In realtà, questo metodo è ancora più popolare in questi giorni se paragonato al metodo meno file. I ricercatori sostengono che FessLeak scende un file Temp tramite Flash. Rende anche chiamate a icacls.exe (file responsabili per le autorizzazioni sui file e cartelle). Sembra che gli strumenti di sicurezza non possono porre fine a questo perché è impossibile rilevare dannoso binario.

Se succede che non puoi accedere ai tuoi file e vedere un messaggio affermando che si devono pagare soldi per poter ricevere la chiave, si dovrebbe sapere che ransomware è entrato il sistema. Purtroppo, non è probabile che sarete in grado di decrittografare i file, quindi si dovrebbe semplicemente recuperarli da un backup. Certo, si potrebbe pensare che il modo più semplice per accedere ai tuoi file è quello di effettuare un pagamento, ma non si deve fare che in qualche modo perché non solo perderà il denaro, ma rivelerà anche i dettagli della carta di credito, che potrebbero essere utilizzati dai cyber criminali per rubare i tuoi soldi.

Come si può vedere, software dannoso potrebbe entrare il sistema se si naviga in Internet su base giornaliera. Potrebbe sembrare che non è facile proteggere il sistema da malware; Tuttavia, si dovrebbe provare ancora farlo. Come è già stato detto, sarebbe saggio installare uno strumento di sicurezza del sistema.