Rusia ciberdelincuentes emplean FessLeak Farmtown campaña

Veces que se ha leído este artículo: 13674
Mensajes (0)
Puntuar este artículo:

FessLeak es un nombre de una nueva campaña Farmtown cuyo origen es Rusia. La fecha de su aparición se considera ser el 17 de octubre de 2014; Sin embargo, es muy activo en el 2015 así como. Este nombre ha sido asignado a esta campaña porque los investigadores han notado que los delincuentes cibernéticos aprovechan archivo menos infecciones para difundir ransomware. Existen varias infecciones ransomware; Sin embargo, es probable que CryptoLocker se deslizan en el ordenador si te conviertes en una víctima de campaña FessLeak Farmtown. Que cifrar los archivos y eliminar sí mismo desde tu ordenador, así que no habrá nada para eliminar, pero te darás cuenta que son archivos encriptados. Como CryptoLocker está estrechamente relacionado con la campaña FessLeak Farmtown, algunos investigadores lo llaman FessLeak ransomware. No importa cómo se le llama porque sigue siendo el hecho de que es una infección de ordenadores muy grave.

Esta campaña Farmtown se llama FessLeak no sin una razón. Los expertos en seguridad han descubierto que esta campaña se llama así porque todos los dominios maliciosos utilizados para la entrega de ransomware están registrados en el correo fessleak@qip.ru. Estos dominios llamados "quemadores" se registran en sólo 8 horas y luego desaparecen. Por supuesto, el proceso empezará otra vez después de algún tiempo. Investigaciones han demostrado que estos dominios, cuyo DNS será en vivo durante un período limitado de tiempo, apuntan a páginas de aterrizaje maliciosos que contienen ransomware. Además, es evidente que los delincuentes cibernéticos participen en licitación en tiempo real para los anuncios. Anuncios se utilizan para llevar a los usuarios a la página de inicio y pueden aparecer en un número de sitios web, incluyendo CBSsports.com, thesaurus.com, jpost.com y photobucket.com. Estos sitios web son muy populares, lo que significa que muchas personas están en riesgo. Desafortunadamente, los administradores de estos sitios web pueden ser conscientes del hecho de que sus páginas web se utilizan para distribuir malware. Como puede verse, software malintencionado podría estar merodeando en diferente sitios web, para los especialistas en 411-spyware.com consideran que los usuarios de computadoras comunes deben instalar SpyHunter o una aplicación similar de seguridad en el sistema con el fin de reducir la posibilidad de encontrar malware.

FessLeak Farmtown campaña es única en el sentido que no se caiga el archivo malicioso en unidad de almacenamiento del sistema. Si se compara con "ataques de cuentagotas", no existe "caído" en "archivo-less" ataques. Los investigadores han descubierto que el malware es cargado en la memoria del sistema y luego extraído usando System32 archivo y extrac32.exe herramienta. Por otra parte, existe la posibilidad que ransomware podría entrar su sistema mediante vulnerabilidades de Adobe Flash Player también. En realidad, este método es aún más popular hoy en día si se compara con el método archivo. Los investigadores afirman que FessLeak cae un archivo temporal mediante Flash. También hace llamadas a icacls.exe (archivo de responsable de los permisos de archivos y carpetas). Parece que herramientas de seguridad no pueden poner fin a esto porque es imposible de detectar binarios maliciosos.

Si sucede que no puedes acceder a los archivos y aparece un mensaje diciendo que hay que pagar para poder recibir la clave, usted debe saber que ransomware ha entrado en su sistema. Por desgracia, no es probable que usted será capaz de descifrar los archivos, así que simplemente usted debe recuperarse de una copia de seguridad. Por supuesto, pensarán que es la forma más fácil para acceder a sus archivos realizar el pago, pero no deberían hacerlo de ninguna manera porque no sólo perderá su dinero, pero también revelará detalles de tarjeta de crédito, que podrían ser utilizados por los delincuentes cibernéticos para robar todo su dinero.

Como puede verse, software malintencionado puede introducir su sistema si navegas el Internet sobre una base diaria. Podría parecer que no es fácil proteger el sistema contra malware; Sin embargo, todavía deberías hacerlo. Como ya se ha mencionado, sería aconsejable instalar una herramienta de seguridad en el sistema.

Publicar una respuesta

Tu email no se hará público.

Nombre
Sitio web
Mensaje

Introduzca los números en el cuadro a la derecha *