CryptoSheild Infektion durch RIG-Exploit-Kit

RIG nutzt Kit hat vor kurzem festgestellt wurde, um eine neue Variante der Ransomware genannt als CryptoSheild zu verbreiten. Die damit verbundenen Cyber-Kriminelle nutzen Malware Werbung Schema und kompromittierten Webseiten, um die Nutzlast des CrytoSheild zirkulieren. Crytpshield sind der Nachfolger des CryptoMix undwurde von Kafeine, bekannte PC-Forscher entdeckt. Die EIText (Malware Werbekampagne) spritzt den JavaScript Code in den anzeigen, die für Ransomware Nutzlast ausrufen. Unser Research-Team kam zu dem Schluss, dass Cryptoshield einen eindeutigen IDund Verschlüsselung Schlüssel für jede gezielte Maschine erstellt und Dateien in derFestplatte gespeichert verschlüsselt. Die Erweiterung von verschlüsselten Dateien wird durch ersetzt. Cryptosheild Erweiterung. Sobald das Opfer die infizierten Webseite oder die Webseite Hosting-die bösartigen anzeigen besucht, die Arbeitsstation automatisch infiziert. Zwei Pop-up-Fenster auftreten nacheinander. Gehört ein Anwendungsfehler, während die andere Windows-Benutzerkontensteuerung aufgefordert.Danach erfolgt eine Textdatei auf dem Bildschirm, der die Entschlüsselung und Zahlung Anweisungen enthält.