Un nou Ransomware, o actualizare a Angler Exploit Kit, fură toate parolele calculatorului atacat și apoi criptează fișierele și cere „plata răscumpărării”, obișnuită în acest tip de malware.
MS recomandă
Angler Exploit Kit este unul dintre cele mai puternice „cocktailuri” ransomware malițioase disponibile. Odată ce kitul găsește o aplicație vulnerabilă, cum ar fi Adobe Flash, pe calculatorul atacat, kitul livrează încărcăturile utile malițioase, potrivit unui post publicat de Heimdal Security.
Prima încărcătură utilă infectează PC-ul victimei cu un furt de date utilizat pe scară largă cunoscut sub numele de Pony, care culege în mod sistematic toate numele de utilizator și parolele de conectare stocate pe sistemul infectat și apoi le trimite la serverele controlate de infractorii cibernetici.
Cel de-al doilea payload activează ransomware-ul CryptoWall 4.0, utilizat pe scară largă, care blochează fișierele utilizatorului până când răscumpărarea aleasă este plătită, cu o criptare puternică, aproape imposibil de spart.
Cu aceasta, avem un kit exploziv, deoarece include cele mai bune dezvoltări malițioase din industrie într-o nouă campanie care este unul dintre cele mai sofisticate și eficiente atacuri ransomware de până acum. Campania își are originea într-un mediu de găzduire securizat situat în Ucraina, spun cercetătorii.
Ca întotdeauna cu acest tip de malware, prevenția este cea mai bună (și poate singura) opțiune pentru a evita să cădeți în plasa acestor escroci.
Via | The Hackers News
.