Een nieuwe Ransomware, een update van de Angler Exploit Kit, steelt alle wachtwoorden van de aangevallen computer en versleutelt vervolgens de bestanden en eist de “losgeldbetaling” die gebruikelijk is bij dit soort malware.
MS Recommends
Angler Exploit Kit is een van de meest krachtige kwaadaardige ransomware “cocktails” beschikbaar. Zodra de kit een kwetsbare toepassing zoals Adobe Flash op de aangevallen machine vindt, levert de kit zijn kwaadaardige payloads af, volgens een post gepubliceerd door Heimdal Security.
De eerste payload infecteert de pc van het slachtoffer met een veelgebruikte gegevenssteler die bekend staat als Pony, die systematisch alle inloggebruikersnamen en wachtwoorden oogst die op het besmette systeem zijn opgeslagen en ze vervolgens naar servers stuurt die door de cybercriminelen worden gecontroleerd.
De tweede payload activeert de veelgebruikte CryptoWall 4.0 ransomware die bestanden van gebruikers vergrendelt totdat het gekozen losgeld is betaald, met een sterke, bijna onbreekbare encryptie.
Daarmee hebben we een explosieve kit omdat het de beste kwaadaardige ontwikkelingen in de industrie bevat in een nieuwe campagne die een van de meest verfijnde en effectieve ransomware aanvallen tot nu toe is. De campagne vond zijn oorsprong in een beveiligde hostingomgeving in Oekraïne, zeggen onderzoekers.
Zoals altijd met dit soort malware, is preventie de beste (en misschien wel de enige) optie om te voorkomen dat je in de netten van deze oplichters valt.
Via | The Hackers News