Eine neue Ransomware, ein Update des Angler Exploit Kits, stiehlt alle Passwörter des angegriffenen Computers, verschlüsselt dann die Dateien und verlangt die bei dieser Art von Malware übliche „Lösegeldzahlung“.
MS Recommends
Angler Exploit Kit ist einer der leistungsfähigsten bösartigen Ransomware-„Cocktails“, die es gibt. Sobald das Kit eine verwundbare Anwendung wie Adobe Flash auf dem angegriffenen Rechner findet, liefert es seine bösartigen Nutzdaten, so ein von Heimdal Security veröffentlichter Beitrag.
Die erste Nutzlast infiziert den PC des Opfers mit einem weit verbreiteten Datendiebstahlprogramm namens Pony, das systematisch alle auf dem infizierten System gespeicherten Benutzernamen und Passwörter sammelt und sie dann an von den Cyberkriminellen kontrollierte Server sendet.
Die zweite Nutzlast aktiviert die weit verbreitete Ransomware CryptoWall 4.0, die Benutzerdateien mit einer starken, fast unknackbaren Verschlüsselung sperrt, bis das gewählte Lösegeld gezahlt wird.
Damit haben wir ein explosives Kit, denn es enthält die besten bösartigen Entwicklungen der Branche in einer neuen Kampagne, die eine der ausgeklügeltsten und effektivsten Ransomware-Attacken bis heute ist. Die Kampagne hat ihren Ursprung in einer sicheren Hosting-Umgebung in der Ukraine, so die Forscher.
Wie immer bei dieser Art von Malware ist Vorbeugung die beste (und vielleicht die einzige) Option, um nicht in die Netze dieser Betrüger zu geraten.
Via | The Hackers News