Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
CryptoWall 4.0
Angler начал распространять Cryptowall 4.0 через взломанные web-страницы вслед за Nuclear.

На этой неделе эксперты ИБ-компании Heimdal Security обнаружили новую вредоносную кампанию по распространению трояна Cryptowall 4.0. Если ранее злоумышленники инфицировали системы шифровальщиком с помощью спам-писем, то теперь арсенал пополнился наборами эксплоитов. Вслед за Nuclear распространять Cryptowall 4.0 через скомпрометированные web-страницы начал еще один популярный набор эксплоитов – Angler.

Как сообщают исследователи, шифровальщик попадает на систему в два этапа. Сначала хакеры инфицируют систему вредоносным ПО Pony, похищающим и отправляющим на C&C-серверы учетные данные пользователей.

«Целью злоумышленников является получение доступа к серверам и системам управления контентом с помощью легитимных учетных данных и внедрения в сайты вредоносного скрипта. Таким образом кампания может затронуть максимальное количество пользователей», – сообщили эксперты.

С легитимного сайта жертва перенаправляется на скомпрометированный.Через браузер пользователя на уязвимую систему загружается набор эксплоитов. Далее Angler эксплуатирует обнаруженные уязвимости, инфицируя систему Cryptowall 4.0.

На этой неделе эксперты Heimdal Security заблокировали свыше двухсот связанных с трояном доменов. Хостинг большинства из этих доменов находится в Украине.

  1. Cryptowall 4.0 – четвертое поколение самого опасного на сегодняшний день трояна-шифровальщика Cryptowall. Впервые был обнаружен в конце ноября 2015 года. Cryptowall 4.0 получил существенные улучшения по сравнению с предыдущими версиями.  
  2. Angler – набор эксплоитов для осуществления атак «drive-by download», впервые обнаруженный в 2013 году. С тех пор инструмент завоевал огромную популярность у киберпреступников. Angler успешно обходит обнаружение продуктами безопасности и эксплуатирует уязвимости в ПО.
  3. Pony – вредоносное ПО для похищения учетных данных свыше 110 приложений, в том числе VPN, FTP, электронной почты, мессенджеров и браузеров.
источник



Компьютерная помощь напоминает о необходимости своевременного обновления операционных систем, до последних вышедших обновлений, программного обеспечения, в особенности по работе с документами, браузеров и дополнений в его составе. Устаревшее и необновляемое ПО, как и сами операционные системы, могут быть причиной попыток проникновения так называемых компьютерных вирусов - вредоносных программ на Ваш компьютер, с самыми деструктивными функциями, вплоть до полной шифрации пользовательских данных на зараженных компьютерах и значительными суммами в последующих требованиях вымогателями за расшифровку данных. При этом для заражения может быть достаточно посетить не ту страницу или кликнуть на не тот баннер ресурсов в сети Интернет, если Ваш браузер или его компоненты оказались устаревшими. Проверить необходимость обновления браузера и компонентов можно по информационному баннеру справа - Ваша безопасность. Так же напоминаем о нашей стандартной услуге установить хороший антивирус, когда в выборе защиты следует выбирать продукты с функционалом противодействия последним угрозам, с функциями противодействия шифрации данных на компьютере неизвестным программным обеспечением. Если у вас уже возникают подозрения в заражении компьютера, по ряду характерных внешних признаков, существенным замедлением работы операционной системы, внешними проявлениями в виде блокировок и баннерным заражением, рекомендуем воспользоваться услугами удалить компьютерный вирус и удалить вирус рекламы из браузера. В последнем случае антивирусные продукты далеко не всегда являются эффективным способом очистки компьютеров от вирусно-рекламного заражения и необходима очистка специальными утилитами, с ручной перепроверкой результатов по очисткам.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
411111Рейтинг 4.00 (1 Голос)

Добавить комментарий

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.