玩具制造商的网站推动了不断增长的赎金软件威胁

攻击者通过妥协网站，积极推动名为Cryptxxx的新文件加密赎金软件程序，是美国玩具制造商Maisto的最新受害者。幸运的是，有一个工具可以帮助用户免费解密Cryptxxx受影响的文件。

来自Malwarebytes的安全研究人员星期四报告了Maisto.com被感染了恶意JavaScript，该名字装载了钓鱼者利用套件。这是一个基于Web的攻击工具，通过在浏览器插件中利用漏洞来安装MallWare“计算机上。

如果攻击成功利用浏览器漏洞，那么它就安装了一个名为Bocep的恶意软件滴管，又安装了Cryptxxx ransomware。

Cryptxxx上周首次被研究人员从校对点中发现。除了在本地驱动器和网络共享上加密用户文件外，恶意软件还可以像窃取的信息窃取木马一样。它窃取从浏览器，即时消息传递应用程序，FTP客户端和电子邮件客户端保存的登录凭据。

它还窃取了当地钱包的比特币，一个双击受害者，因为它然后在比特币上询问500美元，以便解密他们的文件。

Maisto.com不是最近受到了用于分发Cryptxxx的网站。来自Palo Alto Networks的研究人员使用4月中旬以来，使用了Angler-Batep-Cryptxxx Combo观察了大型攻击活动。

该活动背后的攻击者以前使用过核爆炸套件来提供锁定，不同的赎金软件程序。

“Cryptxxx现在是部署在至少两个主要利用套件活动中的默认赎金软件，应该被视为越来越多的网络安全威胁，”Palo Alto研究人员在博客帖子中说。

好消息是，当前版本的Cryptxxx似乎在其加密实现中具有弱点。AntiVirus公司Kaspersky Lab的研究人员最近更新了他们的赎金软件解密工具，为CryptXXX受影响的文件添加支持。

虽然该工具现在适用于现在，但恶意软件的创作者最终将最终会出错并修复它。因此，用户应该专注于预防而不是修复。

他们应该保留所有的软件程序，尤其是Java，Flash Player和Silverlight，尤其是浏览器插件，最新。它们还应定期将文件备份到外部位置，即不总是从计算机访问的外部位置。本地映射的网络共享不是一个好主意，因为勒索软件程序也针对了那些。