Un nuovo Ransomware, un aggiornamento di Angler Exploit Kit, ruba tutte le password del computer attaccato e poi cripta i file e richiede il “pagamento del riscatto” comune in questo tipo di malware.
MS raccomanda
Angler Exploit Kit è uno dei più potenti “cocktail” maligni di ransomware disponibili. Una volta che il kit trova un’applicazione vulnerabile come Adobe Flash sulla macchina attaccata, il kit consegna i suoi payload dannosi, secondo un post pubblicato da Heimdal Security.
Il primo payload infetta il PC della vittima con un ruba dati ampiamente utilizzato noto come Pony, che raccoglie sistematicamente tutti i nomi utente e le password di accesso memorizzati sul sistema infetto e poi li invia ai server controllati dai criminali informatici.
Il secondo payload attiva l’ampiamente utilizzato CryptoWall 4.0 ransomware che blocca i file dell’utente fino al pagamento del riscatto scelto, con una crittografia forte e quasi indistruttibile.
Con questo, abbiamo un kit esplosivo perché include i migliori sviluppi dannosi del settore in una nuova campagna che è uno degli attacchi ransomware più sofisticati ed efficaci fino ad oggi. La campagna ha avuto origine in un ambiente di hosting sicuro situato in Ucraina, dicono i ricercatori.
Come sempre con questo tipo di malware, la prevenzione è la migliore (e forse l’unica) opzione per evitare di cadere nelle reti di questi truffatori.
Via | The Hackers News