Listy do blokowania domen związanych z malware
Coraz częściej można się spotkać z odmianą wirusów, które pobierają z różnych domen, które służą jako C&C. Przykładem mogą być:
- FTCODE
- Emotet
Emotet – jest jednym z najbardziej aktywnych trojanów, który codziennie atakuje użytkowników na całym świecie. Jako złośliwe oprogramowanie, znany jest już od 2014 roku , kiedy to jego początki były dosyć skromne, jednak do dnia dzisiejszego zdążył ewoluować i kilkukrotnie zmienić sposób działania.
Ze względu na szersze spektrum działania oraz coraz częstsze próby infekowania użytkowników, sława Emoteta rośnie a co za tym idzie, pojawia się także coraz więcej analiz i zgłoszeń i infekcjach bądź jej próbach. Jedną z ostatnich informacji o infekcji zgłosiła ONWASA (Onslow Water and Sewer Authority) z Jacksonville, Karolina Północna, USA. Istytucja ta, nie dość, że zmaga się ze skutkami huraganu Florence, to jeszcze oberwała Emotetem. Jakby tego było mało, po kilkunastu dniach od wstępnego wykrycia złośliwego oprogramowania u siebie, ransomware RYUK zaczął siać u nich spustoszenie i zaszyfrował sporą część danych. Można się zastanawiać, czy te dwa przypadki są ze sobą połączone. Jeśli tak, to by znaczyło, że Emotet przemyca jeszcze inne złośliwe oprogramowanie poza tymi wymienionymi wyżej. [1]
FTCODE – znany jako ransomware, ten typ złośliwego oprogramowania jest koszmarem. To zakrada się do komputera i zepsuć pliki. Zdjęcia, muzyka, bazy danych, archiwa, dokumenty – nie ma plików odpornościowych. Ransomware szyfruje Twoje dane i umieszcza je pod blokiem i kluczem. To, oczywiście, dzieje się w całkowitej ciszy. Ransomware jest ukradkiem wirus, który uruchamia swoje procesy w tle. To wraków plików bez powodowania żadnych zauważalnych problemów.
Po Ftcode pobiera Twoje dane bezpiecznie zaszyfrowane, spadnie okup notatki, która krótko wyjaśnia swoją sytuację, jak również listę żądań hakerów! Nie panikuj! Okup jest zaprojektowany, aby przestraszać Cię i popychać Cię w impulsywne działania.
Nie sprawiają, że oszuści pracy łatwiej! Powolne rzeczy w dół. Weź czas, aby wziąć pod uwagę sytuacje uważnie. Masz do czynienia z przestępcami. Można oczekiwać tych ludzi do utrzymania ich część transakcji? Częściej niż nie, hakerzy ignorują swoje ofiary, gdy otrzymają okup. Jeśli tak się stanie, nie możesz poprosić o zwrot pieniędzy. Oszuści chcą Bitcoin – nieidentyfikowalną walutę. Nikt nie może pomóc Ci uzyskać zwrot pieniędzy po zakończeniu transakcji! Tak, Sprawdź swoje szczęście! Nie Sponsoruj cyberprzestępców!
Możesz podejrzane domeny zablokować na DNS lub poprzez pliki hosts, dodając poniższe listy:
- malware-hosts-Emotet-CertyficateIT
- malware-hosts-FTCODE-CertyficateIT
- malware-hosts-CertyficateIT
- malware-hosts-Bamital-CertyficateIT
- malware-hosts-Banjori-CertyficateIT
- malware-hosts-Bedep-CertyficateIT
- malware-hosts-Sodinokibi-CertyficateIT.txt
- malware-hosts-urlhaus-abuse-ch-CertyficateIT.txt
