Locky Ransomware Bersambung ke Media Sosial untuk Menyerang Pengguna

Locky Ransomware telah menjadi salah satu jenis Ransomware yang paling kuat, sejak ia muncul. Selanjutnya, pengarang Ransomware telah menyelesaikan lebih banyak varian untuk ketegangan untuk menyebarkan ancaman.

Penjenayah siber mengintai media sosial (lebih khusus Facebook dan LinkedIn) dengan ImageGate Ransomware untuk menyerang pengguna. Ars Technica berkata, “kecacatan keselamatan dalam dua rangkaian sosial membenarkan fail imej berkod berniat jahat untuk memuat turun sendiri ke komputer pengguna. Pengguna yang melihat muat turun, dan yang kemudiannya mengakses fail, menyebabkan kod hasad memasang perisian tebusan "Locky" pada komputer mereka."

Imej yang mengandungi keganasan mempunyai sambungan luar biasa seperti SVG, JS atau HTA. Apabila mengklik, ketegangan membuka Windows yang berasingan dan bukannya sebarang imej. Ini selanjutnya memasang Locky Ransomware, yang apabila pemasangan menyulitkan semua fail. Ars Technica juga berkata memetik Check Point, “Penyerang telah membina keupayaan baharu untuk membenamkan kod hasad ke dalam fail imej dan berjaya memuat naiknya ke laman web media sosial. Penyerang mengeksploitasi salah konfigurasi pada infrastruktur media sosial untuk memaksa mangsa mereka memuat turun fail imej dengan sengaja. Ini mengakibatkan jangkitan pada peranti pengguna sebaik sahaja pengguna akhir mengklik pada fail yang dimuat turun.

Lihat Juga:  5 Kisah Ransomware Luar Biasa

Memandangkan lebih ramai orang menghabiskan masa di laman rangkaian sosial, penggodam telah mengalihkan tumpuan mereka untuk mencari jalan masuk ke platform ini. Penjenayah siber memahami laman web ini biasanya 'disenarai putih' dan atas sebab ini, mereka terus mencari teknik baharu untuk menggunakan media sosial sebagai hos untuk aktiviti berniat jahat mereka.”

Locky Ransomware, biasanya menyulitkan fail dan menukar sambungannya kepada 16 digit unik diikuti dengan ' .locky '. Terdahulu, Locky telah menggunakan makro berniat jahat dalam dokumen Word dan e-mel spam untuk menjangkiti komputer. Walau bagaimanapun, apa-apa perkara sedemikian tidak diperlukan selepas imej perisian tebusan jahat ini telah digunakan. Pada masa ini, perisian tebusan tersebut menuntut wang tebusan sekitar $365.

Pengguna disyorkan untuk tidak mengklik mana-mana fail sedemikian. Satu klik secara automatik memuat turun dan memasang Locky pada sistem pengguna dan menguncinya daripada fail mereka sendiri. Check Point juga telah menyebut bahawa walaupun pengguna telah mengklik pada imej dan pelayar telah mula memuat turun fail, jangan bukanya.

Lihat Juga:  7 Ancaman Ransomware Terbesar 2016

Langkah-langkah Pencegahan terhadap Ransomware

Walaupun melawan dengan Ransomware hampir mustahil, seseorang boleh mengambil langkah pencegahan untuk mengelakkan serangan Ransomware . Nasihat firma keselamatan kepada pengguna supaya mempunyai sandaran yang kukuh bagi semua data mereka dan menggunakan alat anti-virus atau anti-malware yang tulen. Anda juga harus sentiasa mengemas kini semua program dan perisian yang berjalan pada sistem anda. Ini menyekat jalan untuk Ransomware mencari kelemahan dalam perisian yang dipasang.

Untuk mendapatkan sandaran fail anda yang selamat dan terjamin, anda harus menggunakan penyelesaian storan awan, kami mencadangkan Right Backup . Ia membantu anda mendapatkan sandaran data anda dengan menyimpannya di awan dengan selamat. Apabila anda memuat naik fail anda, ia disulitkan dengan AES 256-bit. Ini seterusnya memastikan keselamatan ketat fail anda. Anda juga boleh mengakses data anda daripada akaun awan dan dengan itu memindahkan fail dengan lancar apabila diperlukan.

Ambil sandaran data anda sebelum Ransomware menanggalkannya!