Az új Ransomware, az Angler Exploit Kit frissítése ellopja a megtámadott számítógép összes jelszavát, majd titkosítja a fájlokat és követeli az ilyen típusú kártevőknél szokásos “váltságdíjat”.
MS ajánlja
Angler Exploit Kit az egyik legerősebb rosszindulatú zsarolóprogram “koktél”. Amint a csomag talál egy sebezhető alkalmazást, például az Adobe Flash-t a megtámadott gépen, a Heimdal Security által közzétett bejegyzés szerint a csomag eljuttatja a rosszindulatú hasznos terheléseket.
Az első hasznos terhelés megfertőzi az áldozat számítógépét a Pony nevű, széles körben használt adatlopó programmal, amely szisztematikusan begyűjti a fertőzött rendszerben tárolt összes bejelentkezési felhasználónevet és jelszót, majd elküldi azokat a kiberbűnözők által ellenőrzött szerverekre.
A második payload aktiválja a széles körben használt CryptoWall 4.0 zsarolóprogramot, amely erős, szinte feltörhetetlen titkosítással zárolja a felhasználói fájlokat a kiválasztott váltságdíj kifizetéséig.
Ezzel egy robbanásveszélyes csomagot kaptunk, mivel az iparág legjobb rosszindulatú fejlesztéseit tartalmazza egy új kampányban, amely az egyik legfejlettebb és leghatékonyabb zsarolóprogram-támadás. A kutatók szerint a kampány egy Ukrajnában található biztonságos tárhelyről indult.
Mint mindig az ilyen típusú malware-ek esetében, a megelőzés a legjobb (és talán az egyetlen) lehetőség, hogy elkerüljük, hogy a csalók hálójába kerüljünk.
Via | The Hackers News