LockyRansomwareはソーシャルメディアに接続してユーザーを攻撃します

Locky Ransomwareは、登場して以来、最も強力なランサムウェア株の1つです。さらに、ランサムウェアの作成者は、脅威を広めるために、この株のさらに多くの亜種を解決しました。

サイバー犯罪者は、ImageGateとソーシャルメディア（具体的にはFacebookやLinkedInの）周りに潜んでいるランサムウェアは、ユーザーを攻撃します。Ars Technicaは、次のように述べています。「2つのソーシャルネットワークのセキュリティ上の欠陥により、悪意を持ってコード化された画像ファイルがユーザーのコンピューターにダウンロードされる可能性があります。ダウンロードに気付いたユーザーがファイルにアクセスすると、悪意のあるコードが「Locky」ランサムウェアをコンピューターにインストールします。」

悪意を含む画像には、SVG、JS、HTAなどの異常な拡張子があります。クリックすると、ひずみは画像の代わりに別のウィンドウを開きます。これにより、Locky Ransomwareがさらにインストールされ、インストール時にすべてのファイルが暗号化されます。Ars Technicaはまた、Check Pointの言葉を引用して、次のように述べています。「攻撃者は、悪意のあるコードを画像ファイルに埋め込み、ソーシャルメディアのWebサイトに正常にアップロードする新しい機能を構築しました。攻撃者はソーシャルメディアインフラストラクチャの設定ミスを悪用して、被害者に意図的に画像ファイルをダウンロードさせます。これにより、エンドユーザーがダウンロードしたファイルをクリックするとすぐに、ユーザーのデバイスが感染します。

関連項目：  5つの珍しいランサムウェアストーリー

より多くの人々がソーシャルネットワーキングサイトに時間を費やすにつれて、ハッカーはこれらのプラットフォームへの道を見つけることに焦点を合わせています。サイバー犯罪者は、これらのサイトが通常「ホワイトリストに登録されている」ことを理解しており、このため、ソーシャルメディアを悪意のある活動のホストとして使用するための新しい手法を継続的に探しています。」

Locky Ransomwareは通常、ファイルを暗号化し、拡張子を16桁の一意の数字に変更し、その後に「.locky」を付けます。以前、LockyはWord文書やスパムメールで悪意のあるマクロを使用してコンピューターに感染していました。ただし、この厄介なランサムウェアイメージが展開された後は、そのようなことは必要ありません。現在、このランサムウェアは約365ドルの身代金を要求しています。

そのようなファイルはクリックしないことをお勧めします。シングルクリックで、ユーザーのシステムにLockyが自動的にダウンロードおよびインストールされ、独自のファイルからロックアウトされます。Check Pointは、ユーザーが画像をクリックしてブラウザがファイルのダウンロードを開始した場合でも、ファイルを開かないように指示しています。

関連項目：  2016年の7つの最大のランサムウェアの脅威

ランサムウェアに対する予防措置

ランサムウェアで反撃することはほぼ不可能ですが、ランサムウェア攻撃を回避するための予防策を講じることができます。セキュリティ会社は、すべてのデータを強力にバックアップし、本物のウイルス対策またはマルウェア対策ツールを使用するようにユーザーにアドバイスしています。また、システムで実行されているすべてのプログラムとソフトウェアを定期的に更新する必要があります。これにより、ランサムウェアがインストールされたソフトウェアの脆弱性を探す方法が妨げられます。

あなたのファイルの安全かつ確実なバックアップを取得するには、クラウド・ストレージ・ソリューションを使用する必要があり、我々は示唆右のバックアップを。データをクラウドに安全に保存することで、データのバックアップを取得するのに役立ちます。ファイルをアップロードすると、256ビットのAESで暗号化されます。これにより、ファイルのセキュリティがさらに強化されます。クラウドアカウントからデータにアクセスして、必要なときにいつでもファイルをスムーズに転送することもできます。

ランサムウェアがデータを削除する前に、データのバックアップをとってください。