Ryska cyberbrottslingar anställa FessLeak malvertising kampanj

Artikelvisningar: 6956
Kommentarer (0)
Betygsätt denna artikel:

FessLeak är ett namn för en ny malvertising kampanj vars ursprung är Ryssland. Datum för dess uppkomst anses vara 17 oktober 2014. Det är dock mycket aktiv 2015 samt. Detta namn har tilldelats denna kampanj eftersom forskare har märkt att cyberbrottslingar utnyttja fil-mindre infektioner för att sprida ransomware. Olika ransomware infektioner finns; Det är dock troligt att CryptoLocker kommer att Hasa på din dator om du blir utsatt för FessLeak malvertising kampanj. Det kommer att kryptera dina filer och ta bort sig från datorn, så det blir inget att ta bort, men du kommer att märka att du filer krypteras. CryptoLocker är nära förknippad med FessLeak malvertising kampanj, kallar vissa forskare det FessLeak ransomware. Det spelar ingen roll hur det heter eftersom det faktum att det är en mycket allvarlig dator infektion fortfarande är.

Malvertising kampanjen kallas FessLeak inte utan anledning. Säkerhetsexperter har funnit att denna kampanj kallas sånt eftersom alla skadliga domäner används för leverans av ransomware registreras på fessleak@qip.ru e-post. Dessa så kallade "brännare" domäner är registrerade i 8 timmar bara och sedan försvinna. Naturligtvis startar processen igen efter en tid. Forskning har visat att dessa domäner, vars DNS kommer att leva under en begränsad tid bara, är pekade på skadliga målsidor som innehåller ransomware. Dessutom är det klart att cyberbrottslingar engagera sig i realtid budgivning för annonser. Annonser som används för att ta användare att målsidan och de kan visas på ett antal webbplatser, inklusive CBSsports.com, thesaurus.com, jpost.com och photobucket.com. Dessa webbplatser är mycket populär, vilket innebär att många människor är i riskzonen. Tyvärr, förvaltarna av dessa webbplatser kan vara omedvetna om faktumet att deras webbsidor för att distribuera skadliga program. Som kan ses, skadlig programvara kan vara lurar på olika webbplatser, så specialister på 411-spyware.com tror att vanliga användare måste installera SpyHunter eller en liknande säkerhet ansökan på systemet för att minska möjligheten att stöta på malware.

FessLeak malvertising kampanj är unik i en känsla att den skadliga filen inte bryts på systemets förvaringsenhet. Om man jämför med "dropper attacker", finns det ingen "tappade fil" i "fil-mindre" attacker. Forskarna har funnit att skadlig kod läses in i systemets minne och sedan extraherats med System32 fil och extrac32.exe verktyg. Dessutom finns det en möjlighet att ransomware kanske in i ditt system via Adobe Flash Player sårbarheter samt. Faktiskt, denna metod är ännu mer populär dessa dagar om jämfört med fil-mindre metod. Forskare hävdar att FessLeak sjunker en Temp fil via Flash. Det gör också samtal till icacls.exe (fil ansvarar för behörigheter för mappar och filer). Det verkar att säkerhetsverktyg inte kan sätta stopp för detta eftersom det är omöjligt att upptäcka skadliga binär.

Om det händer att du inte kan komma åt dina filer och se ett meddelande som påstår att du har att betala pengar för att få nyckeln, bör du veta att ransomware har gått in i ditt system. Tyvärr är det inte troligt att du kommer att kunna dekryptera dina filer, så du bör helt enkelt återställa dem från en säkerhetskopia. Naturligtvis, kanske du tror att det enklaste sättet att få tillgång till dina filer är att göra en betalning, men du bör inte göra det på något sätt eftersom du inte kommer bara att förlora dina pengar, men kommer också att avslöja kreditkortsdetaljer, som kan användas cyberkriminella för att stjäla alla dina pengar.

Som kan ses, kan skadlig programvara ange ditt system om du surfa på Internet på en daglig basis. Det kan tyckas att det inte är lätt att skydda systemet från malware; dock bör du ändå försöka göra det. Som redan nämnts, vore det klokt att installera ett säkerhetsverktyg på systemet.

Svar

Din e-postadress kommer inte att publiceras.

Namn
Webbplats
Kommentar

Enter the numbers in the box to the right *