Locky Ransomware maakt verbinding met sociale media om gebruikers aan te vallen

Locky Ransomware is een van de sterkste Ransomware-soorten sinds het is verschenen. Verder hebben Ransomware-auteurs veel meer varianten van de soort geïnstalleerd om de dreiging te verspreiden.

Cybercriminelen loeren op sociale media (meer specifiek Facebook en LinkedIn) met ImageGate Ransomware om gebruikers aan te vallen. Ars Technica heeft gezegd: "beveiligingsfouten in de twee sociale netwerken zorgen ervoor dat een kwaadwillig gecodeerd afbeeldingsbestand zichzelf naar de computer van een gebruiker downloadt. Gebruikers die de download opmerken en vervolgens toegang krijgen tot het bestand, zorgen ervoor dat kwaadaardige code "Locky" ransomware op hun computers installeert."

Afbeelding met kwaadaardigheid heeft een ongebruikelijke extensie zoals SVG, JS of HTA. Door erop te klikken opent de soort een apart venster in plaats van een afbeelding. Dit installeert verder Locky Ransomware, die bij installatie alle bestanden versleutelt. Ars Technica heeft Check Point ook geciteerd: "De aanvallers hebben een nieuwe mogelijkheid gebouwd om kwaadaardige code in een afbeeldingsbestand in te sluiten en deze met succes te uploaden naar de sociale-mediawebsite. De aanvallers maken gebruik van een verkeerde configuratie op de sociale-media-infrastructuur om hun slachtoffers opzettelijk te dwingen het afbeeldingsbestand te downloaden. Dit resulteert in infectie van het apparaat van de gebruiker zodra de eindgebruiker op het gedownloade bestand klikt.

Zie ook:  5 ongebruikelijke verhalen over ransomware

Naarmate meer mensen tijd doorbrengen op sociale netwerksites, hebben hackers hun focus verlegd om een ​​manier te vinden om toegang te krijgen tot deze platforms. Cybercriminelen begrijpen dat deze sites meestal op de 'witte lijst' staan, en daarom zijn ze voortdurend op zoek naar nieuwe technieken om sociale media te gebruiken als hosts voor hun kwaadaardige activiteiten.”

Locky Ransomware versleutelt doorgaans de bestanden en verandert de extensie in 16 unieke cijfers gevolgd door ' .locky '. Eerder had Locky kwaadaardige macro's in Word-documenten en spam-e-mails gebruikt om computers te infecteren. Dit is echter niet nodig nadat deze vervelende ransomware-afbeeldingen zijn geïmplementeerd. Momenteel eist de genoemde ransomware een losgeld van ongeveer $ 365.

Gebruikers wordt aangeraden niet op een dergelijk bestand te klikken. Een enkele klik downloadt en installeert Locky automatisch op het systeem van de gebruiker en sluit ze uit van hun eigen bestanden. Check Point heeft ook vermeld dat zelfs als een gebruiker op de afbeeldingen heeft geklikt en de browser is begonnen met het downloaden van het bestand, het niet moet worden geopend.

Zie ook:  7 grootste ransomware-bedreigingen van 2016

Preventieve stappen tegen ransomware

Hoewel terugvechten met Ransomware bijna onmogelijk is, kan men preventieve maatregelen nemen om Ransomware-aanvallen te voorkomen . Beveiligingsfirma's adviseren gebruikers om een ​​sterke back-up van al hun gegevens te hebben en authentieke antivirus- of antimalwaretools te gebruiken. U moet ook regelmatig alle programma's en software op uw systeem bijwerken. Dit blokkeert de weg voor Ransomware die op zoek is naar kwetsbaarheden in geïnstalleerde software.

Om een ​​veilige back-up van uw bestanden te krijgen, moet u een cloudopslagoplossing gebruiken, we raden Right Backup aan . Het helpt u een back-up van uw gegevens te maken door deze veilig in de cloud op te slaan. Wanneer u uw bestanden uploadt, worden ze versleuteld met 256-bits AES. Dit zorgt verder voor een strenge beveiliging van uw bestanden. U kunt ook toegang krijgen tot uw gegevens vanuit het cloudaccount en zo de bestanden soepel overzetten wanneer dat nodig is.

Maak een back-up van uw gegevens voordat Ransomware deze verwijdert!