Un type
de "ransomware" à travers l'Europe exige le
paiement pour les violations de copyright présumés, selon un blog sur la
sécurité suisse.
Repéré par la sécurité Blog abuse.ch , les robinets de logiciels malveillants dans un kit exploit connu sous le nom "Blackhole". Vendu sous-sol, Blackhole est utilisé par les criminels pour infecter les ordinateurs à travers les trous de sécurité dans le navigateur ou d'un tiers des plug-ins, tels que Java et Adobe Reader.
Si la version de Java, par exemple, n'est pas à jour avec les derniers correctifs, le fichier téléchargé sera exploiter la faiblesse du logiciel en téléchargeant le cheval de Troie sur le PC, puis de l'exécuter. Une fois que le PC est infecté, l'utilisateur recevra un message sur l'écran en disant que l'ordinateur a été verrouillé pour télécharger illégalement la musique piratée.
Le message vise l'égard de ceux au Royaume-Uni ajoute que «pour déverrouiller votre ordinateur et d'éviter d'autres conséquences juridiques, votre sont obligés de payer une redevance libération de 50 livres," environ 80 $. Les directions des instructions à l'utilisateur de soumettre le paiement en utilisant un système de paiement en ligne appelé Paysafecard. Le message lui-même essaie de regarder avec un logo officiel de la police métropolitaine au sommet.
Le malware a été jusqu'à présent ciblant les utilisateurs au Royaume-Uni, Allemagne, France, Suisse, Autriche et Pays-Bas. Le criminel derrière cette campagne apparaît à parler l'allemand, selon abuse.ch, depuis le URL locale utilisée dans ce type d'escroquerie sont tous en allemand.
Mais les messages sont, bien sûr, écrite dans la langue maternelle des victimes désignées de chaque pays, allant même jusqu'à leur dire où et comment obtenir Paysafecard localement.
Le ransomware une charge utile supplémentaire sous la forme d'un cheval de Troie nommé Bot Aldi, qui dérobe des informations bancaires, abuse.ch ajouté.
L'impact de cette souche ransomware nouvelle est difficile de juger à ce stade. Le site abuse.ch était incapable de fournir toute information concernant la taille ou la portée du malware.
Ransomware a été infesté des personnes d'un certain nombre d'années.
Les cybercriminels souvent cibler les entreprises spécifiques en cryptant les données importantes et exigeant de l'argent en échange de déchiffrement des données. Mais les utilisateurs individuels sont également affectés par une forme de ransomware appelé scareware.
En Mars, abuse.ch découvert une autre souche de malware connu sous le nom "Win32/LockScreen" qui a verrouillé l'ordinateur de l'utilisateur, accusant la victime de stocker "le terrorisme et la pornographie enfantine." D'autres variations sur scareware souvent infecter ou de désactiver l'ordinateur d'une certaine façon et puis essayer de tromper l'utilisateur en l'achat de logiciels de sécurité bidon pour éliminer le problème.
Le conseil, comme toujours, est de s'assurer que votre navigateur et un tiers des plug-ins restent à jour avec les derniers correctifs de sécurité.
REF.:
(Crédit: abuse.ch)
Une campagne de "ransomware" est enfermer les gens sur leurs
ordinateurs à moins qu'ils ne poney jusqu'à la bonne quantité d'argent. Repéré par la sécurité Blog abuse.ch , les robinets de logiciels malveillants dans un kit exploit connu sous le nom "Blackhole". Vendu sous-sol, Blackhole est utilisé par les criminels pour infecter les ordinateurs à travers les trous de sécurité dans le navigateur ou d'un tiers des plug-ins, tels que Java et Adobe Reader.
Si la version de Java, par exemple, n'est pas à jour avec les derniers correctifs, le fichier téléchargé sera exploiter la faiblesse du logiciel en téléchargeant le cheval de Troie sur le PC, puis de l'exécuter. Une fois que le PC est infecté, l'utilisateur recevra un message sur l'écran en disant que l'ordinateur a été verrouillé pour télécharger illégalement la musique piratée.
Le message vise l'égard de ceux au Royaume-Uni ajoute que «pour déverrouiller votre ordinateur et d'éviter d'autres conséquences juridiques, votre sont obligés de payer une redevance libération de 50 livres," environ 80 $. Les directions des instructions à l'utilisateur de soumettre le paiement en utilisant un système de paiement en ligne appelé Paysafecard. Le message lui-même essaie de regarder avec un logo officiel de la police métropolitaine au sommet.
Le malware a été jusqu'à présent ciblant les utilisateurs au Royaume-Uni, Allemagne, France, Suisse, Autriche et Pays-Bas. Le criminel derrière cette campagne apparaît à parler l'allemand, selon abuse.ch, depuis le URL locale utilisée dans ce type d'escroquerie sont tous en allemand.
Mais les messages sont, bien sûr, écrite dans la langue maternelle des victimes désignées de chaque pays, allant même jusqu'à leur dire où et comment obtenir Paysafecard localement.
Le ransomware une charge utile supplémentaire sous la forme d'un cheval de Troie nommé Bot Aldi, qui dérobe des informations bancaires, abuse.ch ajouté.
L'impact de cette souche ransomware nouvelle est difficile de juger à ce stade. Le site abuse.ch était incapable de fournir toute information concernant la taille ou la portée du malware.
Ransomware a été infesté des personnes d'un certain nombre d'années.
Les cybercriminels souvent cibler les entreprises spécifiques en cryptant les données importantes et exigeant de l'argent en échange de déchiffrement des données. Mais les utilisateurs individuels sont également affectés par une forme de ransomware appelé scareware.
En Mars, abuse.ch découvert une autre souche de malware connu sous le nom "Win32/LockScreen" qui a verrouillé l'ordinateur de l'utilisateur, accusant la victime de stocker "le terrorisme et la pornographie enfantine." D'autres variations sur scareware souvent infecter ou de désactiver l'ordinateur d'une certaine façon et puis essayer de tromper l'utilisateur en l'achat de logiciels de sécurité bidon pour éliminer le problème.
Le conseil, comme toujours, est de s'assurer que votre navigateur et un tiers des plug-ins restent à jour avec les derniers correctifs de sécurité.
REF.: