يربط Locky Ransomware بوسائل التواصل الاجتماعي لمهاجمة المستخدمين

يعد Locky Ransomware أحد أقوى سلالات برامج الفدية منذ ظهوره. علاوة على ذلك ، استقر مؤلفو برامج الفدية على العديد من المتغيرات في السلالة من أجل نشر الخطر.

مجرمو الإنترنت كامنة وسائل الإعلام حول الاجتماعية (أكثر تحديدا الفيسبوك وينكدين) مع ImageGate الفدية لمهاجمة المستخدمين. قال Ars Technica ، "تسمح الثغرات الأمنية في الشبكتين الاجتماعيتين لملف صورة مشفر بشكل ضار بتنزيل نفسه على جهاز كمبيوتر المستخدم. يتسبب المستخدمون الذين لاحظوا التنزيل ثم وصلوا إلى الملف بعد ذلك في تثبيت تعليمات برمجية ضارة "Locky" ransomware على أجهزة الكمبيوتر الخاصة بهم ".

الصورة التي تحتوي على شراسة لها امتداد غير عادي مثل SVG أو JS أو HTA. عند النقر ، يفتح الضغط نافذة منفصلة بدلاً من أي صورة. يؤدي هذا أيضًا إلى تثبيت Locky Ransomware ، والذي يقوم عند التثبيت بتشفير جميع الملفات. قال Ars Technica أيضًا نقلاً عن Check Point ، "لقد بنى المهاجمون قدرة جديدة لتضمين شفرة ضارة في ملف صورة وتحميلها بنجاح على موقع التواصل الاجتماعي. يستغل المهاجمون التهيئة الخاطئة على البنية التحتية لوسائل التواصل الاجتماعي لإجبار ضحاياهم عمدًا على تنزيل ملف الصورة. ينتج عن هذا إصابة جهاز المستخدمين بمجرد أن ينقر المستخدم النهائي على الملف الذي تم تنزيله.

راجع أيضًا:  5 قصص غير عادية عن برامج الفدية

نظرًا لأن المزيد من الأشخاص يقضون وقتًا على مواقع الشبكات الاجتماعية ، فقد حول المتسللون تركيزهم لإيجاد طريقة للدخول إلى هذه الأنظمة الأساسية. يفهم مجرمو الإنترنت أن هذه المواقع عادة ما تكون "مدرجة في القائمة البيضاء" ، ولهذا السبب ، فهم يبحثون باستمرار عن تقنيات جديدة لاستخدام وسائل التواصل الاجتماعي كمضيفين لأنشطتهم الضارة ".

تقوم Locky Ransomware عادةً بتشفير الملفات وتغيير امتدادها إلى 16 رقمًا فريدًا متبوعًا بـ " .locky ". في وقت سابق ، استخدم لوكي ماكرو ضارًا في مستندات Word ورسائل البريد الإلكتروني العشوائية لإصابة أجهزة الكمبيوتر. ومع ذلك ، فإن أي شيء من هذا القبيل غير مطلوب بعد نشر صور برامج الفدية السيئة هذه. حاليًا ، تتطلب برامج الفدية المذكورة فدية مقابل حوالي 365 دولارًا.

يوصى المستخدمون بعدم النقر فوق أي ملف من هذا القبيل. بنقرة واحدة يتم تنزيل Locky وتثبيته تلقائيًا على نظام المستخدم وقفله من الوصول إلى ملفاته الخاصة. ذكرت Check Point أيضًا أنه حتى إذا نقر المستخدم على الصور وبدأ المتصفح في تنزيل الملف ، فلا تفتحه.

راجع أيضًا:  أكبر 7 تهديدات لبرامج الفدية لعام 2016

خطوات وقائية ضد برامج الفدية

في حين أن المقاومة باستخدام Ransomware أقرب إلى المستحيل ، يمكن للمرء اتخاذ تدابير وقائية لتجنب هجمات Ransomware . تنصح شركات الأمان المستخدمين بالحصول على نسخة احتياطية قوية لجميع بياناتهم واستخدام أدوات أصلية لمكافحة الفيروسات أو البرامج الضارة. يجب عليك أيضًا تحديث جميع البرامج والبرامج التي تعمل على نظامك بانتظام. يؤدي هذا إلى حجب الطريق أمام برامج الفدية التي تبحث عن ثغرة أمنية في البرامج المثبتة.

للحصول على نسخة احتياطية آمنة ومأمونة من ملفاتك ، يجب عليك استخدام حل التخزين السحابي ، نقترح النسخ الاحتياطي الصحيح . يساعدك في الحصول على نسخة احتياطية من بياناتك عن طريق تخزينها على السحابة بشكل آمن. عند تحميل ملفاتك ، يتم تشفيرها باستخدام 256 بت AES. هذا يضمن أيضًا أمانًا صارمًا لملفاتك. يمكنك أيضًا الوصول إلى بياناتك من الحساب السحابي وبالتالي نقل الملفات بسلاسة عند الحاجة.

خذ نسخة احتياطية من بياناتك قبل أن تزيلها Ransomware!