Considerações-chave para a sua Plataforma como Estratégia de Serviço
Polícia romenas servidores associados ao golpe Icepol ransomware apreendidos, efetivamente derrubar a ameaça generalizada para agora.
O Icepol Trojan extorquido vítimas que baixaram enviando marcas perspectiva uma mensagem falsa de polícia local acusando-os de fazer download de material protegido por direitos autorais ou pornografia ilegal.
O malware bloqueado área de trabalho da vítima antes de exigir um pagamento em troca de desbloquear ele.
Icepol foi programado para empurrar as suas advertências em um dos 25 idiomas, tornando-se algo de um poliglota. Domínios de distribuição de malware foram selecionados tomando quatro termos de um dicionário que contém 551 palavras relacionadas à pornografia.
Como um website familiar não vamos entrar em detalhes, mas as circunstâncias sugerem que aqueles que procuram formas mais esotéricas de ferrugem foram os mais expostos à fraude.
Ao contrário CryptoLocker, que funciona de forma semelhante, o malware não fez nada para criptografar arquivos em máquinas comprometidas, um fator que marca Icepol como um problema muito mais fácil de resolver. Máquinas comprometidas podem normalmente ser restaurado sem recorrer a pagar uma taxa de desbloqueio.
Tirando servidores Cryptolocker da mesma forma criaria o efeito indesejável de deixar vítimas com computadores e dispositivos irresolvably mexidos.
Pesquisadores de segurança da BitDefender analisou as imagens de disco dos servidores usados para distribuir o Trojan Icepol, em cooperação com a Polícia Nacional romeno. Esta análise revelou que mais de 267 mil instalações bem-sucedidas de Reveton havia sido empurrado para fora entre o início de maio e 26 de setembro de 2013, de acordo com registros do servidor. Os EUA ea Alemanha foram os mais afetados pelas infecções com 42.409 e 31.709 instala respectivamente.
Mais de 10.000 sistemas do Reino Unido foram afetados por instalações de Icepol. O verdadeiro valor global seria uma quantidade desconhecida maior do que isso, uma vez que a análise é baseada em somente os servidores primários baseados na Roménia. Mais detalhes sobre Icepol, incluindo screenshots, estão disponíveis na Malware não precisa de café do blog.
O malware teria usado uma vulnerabilidade no Java (CVE-2013-0422), a fim de pulverizar seu código malicioso em sistemas de surfistas. ®
Nenhum comentário:
Postar um comentário