En ny Ransomware, en uppdatering av Angler Exploit Kit, stjäl alla lösenord på den angripna datorn och krypterar sedan filerna och kräver ”lösensumma”, vilket är vanligt i denna typ av skadlig kod.
MS rekommenderar
Angler Exploit Kit är en av de mest kraftfulla skadliga Ransomware ”cocktails” som finns. När satsen hittar en sårbar applikation som Adobe Flash på den angripna maskinen levererar satsen sina skadliga nyttolaster, enligt ett inlägg publicerat av Heimdal Security.
Den första nyttolasten infekterar offrets dator med en allmänt använd datastjälare känd som Pony, som systematiskt skördar alla inloggningsnamn och lösenord som finns lagrade på det infekterade systemet och sedan skickar dem till servrar som kontrolleras av cyberbrottslingar.
Den andra nyttolasten aktiverar den allmänt använda CryptoWall 4.0 ransomware som låser användarens filer tills den valda lösensumman betalas, med en stark, nästan obrytbar kryptering.
Därmed har vi ett explosivt kit eftersom det innehåller den bästa skadliga utvecklingen i branschen i en ny kampanj som är en av de mest sofistikerade och effektiva Ransomware attacker hittills. Kampanjen har sitt ursprung i en säker värdmiljö i Ukraina, säger forskare.
Som alltid med denna typ av skadlig kod är förebyggande åtgärder det bästa (och kanske det enda) alternativet för att undvika att hamna i dessa bedragares nät.
Via | The Hackers News