Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
Google Drive CryptoWall 3
Преступники используют популярную платформу для загрузки функциональной части вируса.

Исследователи безопасности Heimdal Security зарегистрировали новую вредоносную кампанию, в ходе которой атакующие используют набор эксплоитов RIG и популярную платформу Google Drive для распространения вымогательского ПО
CryptoWall 3.0.

Как пояснила специалист Heimdal Security Андра Захария (Andra Zaharia), на первой стадии злоумышленники используют Google Drive для загрузки функциональной части вируса, которая, свою очередь, загружает CryptoWall 3.0 с различных скомпрометированных web-страниц и координирует его работу. Эти страницы содержат несколько вредоносных скриптов, которые «заставляют» пользователя сузить выбор доменов (более 80 активных доменов), используемых набором эксплоитов RIG.

RIG эксплуатирует уязвимости в JavaJRE, Adobe Reader, Internet Explorer и Flash Player. По данным Heimdal, в 2014 году данный набор эксплоитов являлся наиболее популярным среди злоумышленников, во многом из-за своей дешевизны. К примеру, недельная арендная стоимость RIG составляет только $150, тогда как аналогичный период использования Neutrino обойдется в $750.

Если на системе жертвы не установлены обновления вышеуказанных программ,RIG сбрасывает файл, который связывается с серией предустановленных адресов (URL) Google Drive и подключается к скомпрометированным web-страницам с которых и загружается CryptoWall 3.0. Проникнув в систему, вредонос шифрует файлы, размещенные на локальном жестком диске и доступные сетевые драйверы при помощи 2048-битного ключа шифрования.
источник


Компьютерная помощь напоминает о необходимости своевременного обновления компонентов операционной системы, офисных компонентов для работы с документами, браузеров, дополнений и расширений, уязвимости которых могут приводить к заражению так называемыми компьютерными вирусами, с самыми различными формами и методиками поведения, вплоть до полной модификации и уничтожения всех значимых данных на компьютере. Проверить безопасность Вашего браузера и наличие уязвимых компонент, нуждающихся в обновлении, при ежедневном посещении различных страниц в сети Интернет, возможно по информационному баннеру справа "Ваша безопасность".  Напоминаем так же, что проверить компьютер на активное заражение, с выполнением процедуры лечения от компьютерных вирусов и исправлением возможных причин проникновения, с обновлением перечисленного, можно с помощью штатной, предусмотренной услуги удалить компьютерный вирус. Кроме этого, рекомендацией является установка хорошего антивируса, одной из первых программ на Вашем компьютере. Доверьте защиту Ваших данных профессионалам.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.511111Рейтинг 4.50 (3 Голосов)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.