Nowe Ransomware, aktualizacja Angler Exploit Kit, kradnie wszystkie hasła do zaatakowanego komputera, a następnie szyfruje pliki i żąda „zapłaty okupu” powszechnego w tego typu złośliwym oprogramowaniu.
MS Poleca
Angler Exploit Kit to jeden z najpotężniejszych dostępnych złośliwych „koktajli” ransomware. Po znalezieniu na zaatakowanej maszynie podatnej na ataki aplikacji, takiej jak Adobe Flash, zestaw dostarcza swój złośliwy ładunek, zgodnie z postem opublikowanym przez Heimdal Security.
Pierwszy ładunek infekuje komputer ofiary szeroko stosowanym programem do kradzieży danych, znanym jako Pony, który systematycznie zbiera wszystkie nazwy użytkownika i hasła logowania przechowywane w zainfekowanym systemie, a następnie wysyła je na serwery kontrolowane przez cyberprzestępców.
Drugi payload aktywuje szeroko stosowane ransomware CryptoWall 4.0, które blokuje pliki użytkownika do czasu zapłacenia wybranego okupu, z silnym, prawie niemożliwym do złamania szyfrowaniem.
Z tym mamy wybuchowy zestaw, ponieważ zawiera najlepsze złośliwe rozwiązania w branży w nowej kampanii, która jest jednym z najbardziej wyrafinowanych i skutecznych ataków ransomware do tej pory. Jak twierdzą badacze, kampania pochodziła z bezpiecznego środowiska hostingowego zlokalizowanego na Ukrainie.
Jak zawsze w przypadku tego typu złośliwego oprogramowania, najlepszą (i być może jedyną) opcją uniknięcia wpadnięcia w sieci tych oszustów jest zapobieganie.
Via | The Hackers News
.