FessLeak é um nome de uma nova campanha de malvertising cuja origem é a Rússia. A data de seu surgimento é considerada para ser a 17 de outubro de 2014; no entanto, é muito ativo em 2015 também. Este nome foi atribuído a esta campanha porque os pesquisadores notaram que cibercriminosos aproveitam arquivo-menos infecções para espalhar ransomware. Existem várias infecções ransomware; no entanto, é provável que CryptoLocker irá rastejar em seu computador, se você se tornar uma vítima da campanha de malvertising FessLeak. Irá criptografar seus arquivos e excluir-se do seu computador, então não haverá nada para remover, mas você vai notar que os arquivos são encriptados. Como CryptoLocker está intimamente associada com FessLeak malvertising campanha, alguns pesquisadores chamam FessLeak ransomware. Não importa como é chamado porque continua a ser o fato de que é uma infecção muito grave do computador.
Esta campanha malvertising é chamada FessLeak, não sem uma razão. Os especialistas em segurança descobriram que esta campanha é chamada assim porque todos os domínios maliciosos utilizados para a entrega de ransomware são registrados no e-mail fessleak@qip.ru. Estes domínios de so-called "queimador" são registrados por apenas 8 horas e depois desaparecem. Claro, o processo vai começar novamente depois de algum tempo. A pesquisa mostrou que estes domínios, cujo DNS será ao vivo durante um período limitado de tempo apenas, são apontados para páginas maliciosas que contêm ransomware. Além disso, é evidente que criminosos cibernéticos se envolver em licitação em tempo real para propagandas. Anúncios são utilizados para levar os usuários para a página inicial e que podem aparecer em uma série de sites, incluindo CBSsports.com, thesaurus.com, jpost.com e photobucket.com. Esses sites são muito populares, o que significa que muitas pessoas estão em risco. Infelizmente, os administradores desses sites podem ser desconhecem o fato de que suas páginas da web são usados para distribuir malware. Como pode ser visto, software malicioso pode estar à espreita em sites diferentes, então os especialistas em 411 spyware.com acreditam que os usuários de computador comum devem instalar SpyHunter ou um aplicativo de segurança semelhantes no sistema a fim de reduzir a possibilidade de encontrar o malware.
FessLeak malvertising campanha é única no sentido de que o arquivo malicioso não é Descartado em unidade de armazenamento do sistema. Se comparado aos "ataques de conta-gotas", não há nenhum arquivo"caiu" em ataques de "arquivo-less". Os pesquisadores descobriram que o malware é carregado na memória do sistema e em seguida extraído usando a ferramenta de arquivo e extrac32.exe de System32. Além disso, há uma possibilidade que ransomware pode entrar no seu sistema através de vulnerabilidades de Adobe Flash Player também. Na verdade, esse método é mais popular hoje em dia se comparado ao método de arquivo-menos. Pesquisadores afirmam que FessLeak cai um arquivo Temp via Flash. Ele também faz chamadas para icacls.exe (arquivo responsável por permissões em pastas e arquivos). Parece que ferramentas de segurança não podem pôr fim a isto porque é impossível de detectar binário mal-intencionado.
Se acontece que você não consegue acessar seus arquivos e ver uma mensagem dizendo que você tem que pagar dinheiro para receber a chave, você deve saber que ransomware entrou em seu sistema. Infelizmente, não é provável que você será capaz de descriptografar seus arquivos, então você simplesmente deve recuperá-los de um backup. Claro, você poderia pensar que a maneira mais fácil de obter acesso a seus arquivos é para fazer um pagamento, mas você não deve fazer isso de qualquer maneira porque você não só vai perder seu dinheiro, mas também irá revelar detalhes do cartão de crédito, que podem ser utilizados por ciber-criminosos para roubar todo o seu dinheiro.
Como pode ser visto, software malicioso pode entrar no seu sistema se você navegar na Internet em uma base diária. Pode parecer que não é fácil proteger o sistema contra malwares; no entanto, você deve ainda tente fazer isso. Como foi já referido, seria sábio instalar uma ferramenta de segurança no sistema.