Browlock Ransomware (Trojan.Ransomlock.AG), вероятно, является самой простой адаптацией выкупа, которая активна в настоящее время.
Он не загружает детальный оскорбительный материал, например, Ransomlock.AE, или кодирует документы на вашем ПК, как Trojan.Cryptolocker. Он не работает в фоновом режиме как программа на скомпрометированных ПК. Это ransomware - довольно простая старая веб-страница с ловушками JavaScript, которые заставляют пользователей закрывать определенную вкладку в своем браузере.
Он отслеживает местоположение пользователя и угрожает, заявляя, что пользователь нарушил закон, перейдя на зараженные сайты, и распоряжается, чтобы они заплатили штраф местной полиции.
Значительное число пользователей, которых перенаправляют на сайт Browlock. В ноябре Symantec заблокировала более 650 000 перенаправлений на зараженный сайт Browlock.
Аналогичная картина наблюдается и в декабре. Более 220 000 перенаправлений были заблокированы всего за 11 дней. В общей сложности около 1,8 миллиона переадресаций были прекращены с сентября, когда началось выслеживание.
Эти цифры могут показаться не особенно важными для тех, кто знаком с операциями перенаправления трафика и использования наборов, однако они исключительно говорят с пользователями Symantec. 650 000 перенаправлений, обнаруженных в ноябре, составляют всего лишь часть, однако подлинное число, по-видимому, будет значительно больше.
Предыдущие цифры показывают степень движения, обнаруживаемую каждый день. Атаки произошли в одной волне с двумя особенно узнаваемыми вспышками 3 ноября и 16 ноября. 16 ноября около 130 000 компьютеров были перехвачены в перенаправлении на сайт Browlock.
Как они нападают?
Эти хакеры, похоже, приобретают трафик, который перенаправляет пользователей на их вредоносный веб-сайт. Они используют сайты, которые включает приобретение рекламы с законных сайтов.
Объявление согласовывается с тем, что имеет все ориентиры для того, чтобы быть взрослым Веб-сайтом, который в этот момент перенаправляет вас на сайт Browlock.
Трафик, который приобрели разработчики Browlock, поступает из нескольких разных источников, но большая часть трафика перенаправляется из рекламных сетей для взрослых. Многие эксперты по безопасности работали над отслеживанием его действий за последние несколько месяцев, в частности, в Малекале и Динамо.
Структура Browlock
В момент, когда пользователь перенаправляется на сайт Browlock, создается URL-адрес, характерный для жертвы и правоохранительных органов страны.
Выводы
Стратегия Browlock Ransomware является простой, но жизнеспособной. Хакеры экономят деньги, не используя злонамеренный исполняемый файл или не попадая в комплект эксплойтов.
Поскольку пострадавшему по существу необходимо закрыть свою программу, чтобы убежать с веб-страницы, можно предположить, что никто не будет платить.
В любом случае разработчики Browlock безошибочно проматывают наличные деньги, чтобы покупать трафик, поэтому они должны получать прибыль от этого.
Типичная стратегия вымогателей сконцентрирована на пользователях порносайтов.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
