Locky Ransomware jest jedną z najsilniejszych odmian ransomware , odkąd się pojawiła. Co więcej, autorzy ransomware ustalili o wiele więcej wariantów tego szczepu, aby szerzyć zagrożenie.
Cyberprzestępcy czają się wokół mediów społecznych (dokładniej Facebook i LinkedIn) z ImageGate RansomWare do atakowania użytkowników. Ars Technica powiedział: „Luki bezpieczeństwa w dwóch sieciach społecznościowych pozwalają złośliwie zakodowanemu plikowi obrazu na pobranie się na komputer użytkownika. Użytkownicy, którzy zauważą pobranie, a następnie uzyskają dostęp do pliku, powodują, że złośliwy kod instaluje oprogramowanie ransomware „Locky” na swoich komputerach”.
Obraz zawierający złośliwość ma niezwykłe rozszerzenie, takie jak SVG, JS lub HTA. Po kliknięciu szczep otwiera osobne okno zamiast dowolnego obrazu. Spowoduje to dalsze zainstalowanie Locky Ransomware, które po instalacji szyfruje wszystkie pliki. Ars Technica powiedział również, cytując Check Point: „Atakujący zbudowali nową możliwość osadzania złośliwego kodu w pliku graficznym i pomyślnego przesyłania go do serwisu społecznościowego. Osoby atakujące wykorzystują błędną konfigurację infrastruktury mediów społecznościowych, aby celowo zmusić swoje ofiary do pobrania pliku obrazu. Powoduje to infekcję urządzenia użytkownika, gdy tylko użytkownik końcowy kliknie pobrany plik.
Zobacz też: 5 niezwykłych historii ransomware
Ponieważ coraz więcej osób spędza czas w serwisach społecznościowych, hakerzy skupili się na znalezieniu dostępu do tych platform. Cyberprzestępcy rozumieją, że te witryny znajdują się zwykle na „białej liście” iz tego powodu nieustannie szukają nowych technik wykorzystania mediów społecznościowych jako hostów dla swoich złośliwych działań”.
Locky Ransomware zazwyczaj szyfruje pliki i zmienia swoje rozszerzenie na 16 unikalnych cyfr, po których następuje „ .locky ”. Wcześniej Locky wykorzystywał złośliwe makro w dokumentach Worda i spamie w celu infekowania komputerów. Jednak żadne takie rzeczy nie są wymagane po wdrożeniu tych paskudnych obrazów ransomware. Obecnie wspomniane oprogramowanie ransomware żąda okupu za około 365 USD.
Zaleca się, aby użytkownicy nie klikali żadnego takiego pliku. Jedno kliknięcie automatycznie pobiera i instaluje Locky w systemie użytkownika i blokuje je przed ich własnymi plikami. Check Point wspomniał również, że nawet jeśli użytkownik kliknął obrazy, a przeglądarka zaczęła pobierać plik, nie otwieraj go.
Zobacz też: 7 największych zagrożeń ransomware w 2016 roku
Kroki zapobiegawcze przeciwko oprogramowaniu ransomware
Chociaż walka z Ransomware jest prawie niemożliwa, można podjąć środki zapobiegawcze, aby uniknąć ataków Ransomware . Firmy ochroniarskie radzą użytkownikom, aby posiadali solidne kopie zapasowe wszystkich swoich danych i korzystali z autentycznych narzędzi antywirusowych lub chroniących przed złośliwym oprogramowaniem. Należy również regularnie aktualizować wszystkie programy i oprogramowanie działające w systemie. To blokuje drogę dla Ransomware szukającego luki w zainstalowanym oprogramowaniu.
Aby uzyskać bezpieczną kopię zapasową plików, powinieneś użyć rozwiązania do przechowywania w chmurze, sugerujemy Right Backup . Pomaga uzyskać kopię zapasową danych, bezpiecznie przechowując je w chmurze. Gdy przesyłasz pliki, są one szyfrowane 256-bitowym algorytmem AES. To dodatkowo zapewnia ścisłe bezpieczeństwo Twoich plików. Możesz również uzyskać dostęp do swoich danych z konta w chmurze, a tym samym płynnie przesyłać pliki w razie potrzeby.
Zrób kopię zapasową swoich danych, zanim Ransomware ją usunie!
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.
