Cryptowall 4.0 через Nuclear, Опасный зловред |
Здравствуйте, гость ( Авторизация | Регистрация )
Cryptowall 4.0 через Nuclear, Опасный зловред |
28.11.2015 - 16:54
Сообщение
#1
|
|
Уже не экспат Текущее настроение: Вст. ник | Цитата Группа: Легенда Сообщений: 16554 Регистрация: 14.06.2011 Пользователь №: 46131 Из: Везде Награды: 34 Подарки: 341 Пол: М Репутация: 3272 |
Набор эксплоитов Nuclear начал распространять Cryptowall 4.0 До сих пор вредонос попадал на системы жертв через вредоносные спам-письма. Как сообщил исследователь Технологического института SANS Брэд Дункан (Brad Duncan), новейшая версия самого опасного вымогательского ПО в мире, Cryptowall 4.0, распространятся с помощью набора эксплоитов Nuclear. Отметим, что до недавнего времени вредонос попадал на системы жертв через вредоносные спам-письма и фишинговые сообщения. По словам Дункана, киберпреступная группировка, которую он назвал «BizCN gate actor», начала распространять Cryptowall 4.0 в качестве полезной нагрузки с помощью набора эксплоитов с 20 ноября нынешнего года. Эксперт опубликовал полный анализ, раскрывающий подробности о способе инфицирования уязвимых хостов Windows, на сайте SANS ISC. «Поскольку теперь эта информация доступна общественности, "BizCN gate actor" могут изменить свою тактику. Тем не менее, даже если они не внесут значительных изменений, он (Cryptowall 4.0 – ред.) все равно будет всплывать», - заявил Дункан. Напомним, что о существовании Cryptowall 4.0 стало известно в начале текущего месяца. Вредонос успешно избегает обнаружения антивирусами, включая межсетевые экраны нового поколения. Cryptowall 4.0 зашифровывает не только сами файлы, но также их имена. Новая техника увеличивает замешательство пользователей, тем самым повышая шансы на быструю выплату выкупа. securitylab.ru -------------------- Не говори что мне делать и я не скажу куда тебе идти.
-------------------- Подарки: (Всего подарков: 341 ) |
|
|
|
|
|
Текстовая версия | Сейчас: 19.04.2024 - 23:38 |