Locky Ransomware si collega ai social media per attaccare gli utenti

Locky Ransomware è stato uno dei ceppi di ransomware più forti, da quando è apparso. Inoltre, gli autori di ransomware hanno stabilito molte più varianti del ceppo per diffondere la minaccia.

I criminali informatici si nascondono intorno ai social media (in particolare Facebook e LinkedIn) con ImageGate Ransomware per attaccare gli utenti. Ars Technica ha affermato che “le falle di sicurezza nei due social network consentono a un file di immagine codificato in modo dannoso di scaricarsi sul computer di un utente. Gli utenti che notano il download e che quindi accedono al file, fanno sì che il codice dannoso installi il ransomware "Locky" sui loro computer".

L'immagine contenente cattiveria ha un'estensione insolita come SVG, JS o HTA. Facendo clic, il ceppo apre una finestra separata invece di qualsiasi immagine. Questo installa ulteriormente Locky Ransomware, che al momento dell'installazione crittografa tutti i file. Ars Technica ha anche affermato citando Check Point: "Gli aggressori hanno creato una nuova capacità per incorporare codice dannoso in un file immagine e caricarlo con successo sul sito Web dei social media. Gli aggressori sfruttano una configurazione errata sull'infrastruttura dei social media per costringere deliberatamente le loro vittime a scaricare il file immagine. Ciò provoca l'infezione del dispositivo dell'utente non appena l'utente finale fa clic sul file scaricato.

Vedi anche:  5 storie di ransomware insolite

Poiché sempre più persone trascorrono del tempo sui siti di social network, gli hacker hanno rivolto la loro attenzione per trovare un modo per accedere a queste piattaforme. I criminali informatici capiscono che questi siti sono solitamente "white list" e per questo motivo sono continuamente alla ricerca di nuove tecniche per utilizzare i social media come host per le loro attività dannose".

Locky Ransomware, in genere crittografa i file e cambia la sua estensione in 16 cifre univoche seguite da " .locky ". In precedenza, Locky aveva utilizzato macro dannose nei documenti di Word e nelle e-mail di spam per infettare i computer. Tuttavia, una cosa del genere non è necessaria dopo che queste brutte immagini ransomware sono state distribuite. Attualmente, il suddetto ransomware richiede un riscatto di circa $ 365.

Si consiglia agli utenti di non fare clic su tali file. Un solo clic scarica e installa automaticamente Locky sul sistema dell'utente e li blocca fuori dai propri file. Check Point ha anche detto che anche se un utente ha cliccato sulle immagini e il browser ha iniziato a scaricare il file, non aprirlo.

Vedi anche:  7 minacce ransomware più grandi del 2016

Passaggi preventivi contro il ransomware

Mentre combattere con Ransomware è quasi impossibile, si possono adottare misure preventive per evitare attacchi di Ransomware . Le società di sicurezza consigliano agli utenti di eseguire un backup affidabile di tutti i dati e di utilizzare strumenti antivirus o antimalware autentici. Dovresti anche aggiornare regolarmente tutti i tuoi programmi e software in esecuzione sul tuo sistema. Questo blocca la strada per Ransomware alla ricerca di vulnerabilità nel software installato.

Per ottenere un backup sicuro e protetto dei tuoi file, dovresti utilizzare una soluzione di archiviazione cloud, ti suggeriamo Right Backup . Ti aiuta a ottenere un backup dei tuoi dati archiviandoli sul cloud in modo sicuro. Quando carichi i tuoi file, vengono crittografati con AES a 256 bit. Ciò garantisce ulteriormente la sicurezza dei tuoi file. Puoi anche accedere ai tuoi dati dall'account cloud e quindi trasferire i file senza problemi quando necessario.

Fai un backup dei tuoi dati prima che Ransomware lo tolga!