Uusi Ransomware-ohjelma, Angler Exploit Kitin päivitys, varastaa kaikki hyökkäyksen kohteeksi joutuneen tietokoneen salasanat ja salaa sen jälkeen tiedostot ja vaatii tämäntyyppisissä haittaohjelmissa yleisiä ”lunnasvaatimuksia”.
MS suosittelee
Angler Exploit Kit on yksi tehokkaimmista saatavilla olevista pahantapaisista kiristyshaittaohjelmien ”cocktaileista”. Kun paketti löytää haavoittuvan sovelluksen, kuten Adobe Flashin, hyökkäyksen kohteena olevalta koneelta, se toimittaa haitalliset hyötykuormat Heimdal Securityn julkaiseman postauksen mukaan.
Ensimmäinen hyötykuorma saastuttaa uhrin tietokoneen laajalti käytetyllä tietojen varastajalla, joka tunnetaan nimellä Pony ja joka kerää systemaattisesti kaikki tartunnan saaneeseen järjestelmään tallennetut kirjautumis-käyttäjätunnukset ja salasanat ja lähettää ne sitten verkkorikollisten hallitsemille palvelimille.
Toinen hyötykuorma aktivoi laajalti käytetyn CryptoWall 4.0 -lunnasohjelman, joka lukitsee käyttäjän tiedostot, kunnes valitut lunnaat on maksettu, vahvalla, lähes murtamattomalla salauksella.
Tämä on räjähdysherkkä paketti, koska se sisältää alan parhaita haitallisia kehitystyöntöjä uudessa kampanjassa, joka on yksi hienostuneimmista ja tehokkaimmista lunnasohjelmistohyökkäyksistä tähän mennessä. Kampanja sai alkunsa Ukrainassa sijaitsevasta turvallisesta hosting-ympäristöstä, sanovat tutkijat.
Kuten aina tämäntyyppisten haittaohjelmien kohdalla, ennaltaehkäisy on paras (ja ehkä ainoa) vaihtoehto välttää joutumasta näiden huijareiden verkkoihin.
Via | The Hackers News