This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie dal mondo: 13 novembre, 2017 - Registratore di tasti è stato trovato nei Mantistek tastiere Feed RSS

Home>notizie dal Mondo>Nuove versioni di Locky e Mamba virus-encoder – gli utenti sono in difficoltà
Top Registratore di tasti
Vedi di più...

Le nuove versioni di Locky e Mamba virus-encoder – gli utenti sono in difficoltà

Gli utenti di fronte ad un problema, negli ultimi mesi, come la rapida attacchi di WannaCry, Petya e LeakerLocker malware. Diversi utenti privati, aziende e organizzazioni diventati le vittime di tali attacchi. Inoltre, Mamba e Locky crypto ransomware che sono i precursori di cui sopra malware, stanno migliorando, ora, e, inoltre, le nuove versioni sono già stati sviluppati.

Diablo6 è una nuova versione di Locky ransomware

Nel 2016, Locky ransomware attaccato migliaia di utenti mediante l'invio di e-mail di phishing. Gli utenti, a loro volta cliccato sul collegamento di tali messaggi di posta elettronica, e, di conseguenza, un virus è stato attivato, quindi è criptato tutti i file su un computer e chiesto un riscatto in bitcoin. Il virus poi tornò di nuovo – le nuove versioni sono state distribuite con l'aiuto di Necurs e Dridex botnet.

Questa volta, i ricercatori hanno rivelato un spamming, il cui scopo principale è quello di distribuire una nuova versione di Locky chiamato Diablo6. Queste e-mail sono state diffuse per gli utenti in diverse parti del mondo, e gli stati UNITI soffre di più, in Austria, in secondo luogo, tenendo conto del numero di dispositivi, di essere attaccato.

Il ricercatore indipendente sotto il nome di Racco42 è stata la prima persona che ha scoperto i nuovi attacchi di virus. Ha detto che questo ransomware crittografa tutti i file su un disco rigido, l'aggiunta di .diablo6 estensione. La vittima riceve questo virus quando si apre un documento di Word che, in realtà, un tentativo di phishing lettera. VBS script Downloader attiva dopo aver cliccato sull'allegato. Il virus consente di crittografare i file utilizzando RSA-2048 chiave, quindi la vittima verrà visualizzato un messaggio che contiene informazioni su come scaricare Tor browser.Questo browser, come è scritto in un messaggio, ti aiuterà a entrare in contatto con gli sviluppatori di questo virus per ottenere ulteriori informazioni su un riscatto di pagamento, pari a 0,49 bitcoins (più di $2100 per lo sblocco).

Uno strumento speciale per lo sblocco del file su Diablo6-computer infetti non è disponibile oggi, è per questo che gli utenti devono prestare attenzione durante l'apertura dei diversi tipi di allegati di posta elettronica.

Mamba encoder torna

Un ransomware più resi – ha attaccato sia un singolo utente e grandi imprese, in realtà. L'anno precedente Mamba ransomware – che crittografa non solo alcuni file, ma l'intero disco – computer infetti di San Francisco Municipal Railway. Questa infezione ha causato grande scala interruzioni nel traffico, e i guasti di acquisto di biglietti macchine di alcune stazioni.

Le reti aziendali di diverse aziende in diversi paesi sono stati sotto attacco in questo momento. La maggior parte delle infezioni si svolge in Brasile e Arabia Saudita. Mamba utilizza un legittimo aprire il software per crittografare i dischi di Windows-computer chiamato DiskCryptor. Questo strumento si avvale di algoritmi di crittografia forte, quindi non c'è modo di decodificare i dischi di Mamba-computer attaccato.

I ricercatori suggeriscono che il virus si radica nelle reti aziendali mediante l'invio di e-mail di phishing con allegati dannosi, o tramite compromessa e falsi siti contenenti exploit. Il virus consente di crittografare il disco, quindi un messaggio con l'indirizzo email a cui scrivere per le istruzioni di sblocco sarà visualizzato.

Suggerimenti per la protezione contro i virus-encoder

È necessario seguire semplici principi di sicurezza per prevenire un attacco ransomware:

  • Non fare clic su allegati sospetti di messaggi di posta elettronica provenienti da mittenti sconosciuti, e non seguire i link di tali messaggi contengono.

  • Un regolare backup è necessario: se il virus ha attaccato il computer, per ripristinare i file dal backup su un disco esterno è il modo più semplice per farlo. Un disco con una copia di backup non deve essere permanentemente connesso al computer.

  • È necessario aggiornare regolarmente il software antivirus e utilizzare altri metodi di protezione – per esempio, le reti aziendali possono essere protetti da strumenti specializzati come i body scanner.


Home>notizie dal Mondo>Nuove versioni di Locky e Mamba virus-encoder – gli utenti sono in difficoltà
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.