玩具制造商的网站推动了不断增长的赎金软件威胁
攻击者通过妥协网站,积极推动名为Cryptxxx的新文件加密赎金软件程序,是美国玩具制造商Maisto的最新受害者。幸运的是,有一个工具可以帮助用户免费解密Cryptxxx受影响的文件。
来自Malwarebytes的安全研究人员星期四报告了Maisto.com被感染了恶意JavaScript,该名字装载了钓鱼者利用套件。这是一个基于Web的攻击工具,通过在浏览器插件中利用漏洞来安装MallWare“计算机上。
如果攻击成功利用浏览器漏洞,那么它就安装了一个名为Bocep的恶意软件滴管,又安装了Cryptxxx ransomware。
Cryptxxx上周首次被研究人员从校对点中发现。除了在本地驱动器和网络共享上加密用户文件外,恶意软件还可以像窃取的信息窃取木马一样。它窃取从浏览器,即时消息传递应用程序,FTP客户端和电子邮件客户端保存的登录凭据。
它还窃取了当地钱包的比特币,一个双击受害者,因为它然后在比特币上询问500美元,以便解密他们的文件。
Maisto.com不是最近受到了用于分发Cryptxxx的网站。来自Palo Alto Networks的研究人员使用4月中旬以来,使用了Angler-Batep-Cryptxxx Combo观察了大型攻击活动。
该活动背后的攻击者以前使用过核爆炸套件来提供锁定,不同的赎金软件程序。
“Cryptxxx现在是部署在至少两个主要利用套件活动中的默认赎金软件,应该被视为越来越多的网络安全威胁,”Palo Alto研究人员在博客帖子中说。
好消息是,当前版本的Cryptxxx似乎在其加密实现中具有弱点。AntiVirus公司Kaspersky Lab的研究人员最近更新了他们的赎金软件解密工具,为CryptXXX受影响的文件添加支持。
虽然该工具现在适用于现在,但恶意软件的创作者最终将最终会出错并修复它。因此,用户应该专注于预防而不是修复。
他们应该保留所有的软件程序,尤其是Java,Flash Player和Silverlight,尤其是浏览器插件,最新。它们还应定期将文件备份到外部位置,即不总是从计算机访问的外部位置。本地映射的网络共享不是一个好主意,因为勒索软件程序也针对了那些。
