Locky Ransomware Menghubungkan ke Media Sosial untuk Menyerang Pengguna

Locky Ransomware telah menjadi salah satu jenis Ransomware terkuat, sejak muncul. Selanjutnya, penulis Ransomware telah menetapkan lebih banyak varian pada strain untuk menyebarkan ancaman.

Penjahat dunia maya mengintai di sekitar media sosial (lebih khusus Facebook dan LinkedIn) dengan ImageGate Ransomware untuk menyerang pengguna. Ars Technica mengatakan, “kelemahan keamanan di dua jejaring sosial memungkinkan file gambar berkode jahat untuk mengunduh dirinya sendiri ke komputer pengguna. Pengguna yang melihat unduhan, dan yang kemudian mengakses file tersebut, menyebabkan kode berbahaya untuk menginstal ransomware “Locky” ke komputer mereka.”

Gambar yang mengandung viciousness memiliki ekstensi yang tidak biasa seperti SVG, JS, atau HTA. Setelah mengklik, regangan membuka Windows terpisah alih-alih gambar apa pun. Ini lebih lanjut menginstal Locky Ransomware, yang setelah instalasi mengenkripsi semua file. Ars Technica juga mengatakan mengutip Check Point, “Para penyerang telah membangun kemampuan baru untuk menyematkan kode berbahaya ke dalam file gambar dan berhasil mengunggahnya ke situs web media sosial. Para penyerang mengeksploitasi kesalahan konfigurasi pada infrastruktur media sosial untuk secara sengaja memaksa korban mereka mengunduh file gambar. Hal ini menyebabkan infeksi pada perangkat pengguna segera setelah pengguna akhir mengklik file yang diunduh.

Lihat Juga:  5 Kisah Ransomware yang Tidak Biasa

Karena semakin banyak orang menghabiskan waktu di situs jejaring sosial, peretas telah mengalihkan fokus mereka untuk menemukan jalan masuk ke platform ini. Penjahat dunia maya memahami bahwa situs-situs ini biasanya 'daftar putih', dan untuk alasan ini, mereka terus mencari teknik baru untuk menggunakan media sosial sebagai host untuk aktivitas jahat mereka.”

Locky Ransomware, biasanya mengenkripsi file dan mengubah ekstensinya menjadi 16 digit unik diikuti dengan ' .locky '. Sebelumnya, Locky telah menggunakan makro berbahaya di dokumen Word dan email spam untuk menginfeksi komputer. Namun, hal seperti itu tidak diperlukan setelah gambar ransomware jahat ini disebarkan. Saat ini, ransomware tersebut menuntut tebusan sekitar $365.

Pengguna disarankan untuk tidak mengklik file tersebut. Satu klik secara otomatis mengunduh dan menginstal Locky pada sistem pengguna dan menguncinya dari file mereka sendiri. Check Point juga menyebutkan bahwa meskipun pengguna telah mengklik gambar dan browser telah mulai mengunduh file, jangan membukanya.

Lihat Juga:  7 Ancaman Ransomware Terbesar 2016

Langkah Pencegahan terhadap Ransomware

Meskipun melawan dengan Ransomware hampir tidak mungkin, seseorang dapat mengambil tindakan pencegahan untuk menghindari serangan Ransomware . Perusahaan keamanan menyarankan pengguna untuk memiliki cadangan yang kuat dari semua data mereka dan menggunakan alat anti-virus atau anti-malware asli. Anda juga harus secara teratur memperbarui semua program dan perangkat lunak yang berjalan di sistem Anda. Ini memblokir cara Ransomware mencari kerentanan dalam perangkat lunak yang diinstal.

Untuk mendapatkan cadangan file Anda yang aman dan terjamin, Anda harus menggunakan solusi penyimpanan cloud, kami sarankan Right Backup . Ini membantu Anda mendapatkan cadangan data Anda dengan menyimpannya di cloud dengan aman. Saat Anda mengunggah file, file tersebut dienkripsi dengan AES 256-bit. Ini lebih lanjut memastikan keamanan ketat file Anda. Anda juga dapat mengakses data Anda dari akun cloud dan dengan demikian mentransfer file dengan lancar kapan pun diperlukan.

Lakukan backup data Anda sebelum Ransomware melepasnya!