Locky Ransomware łączy się z mediami społecznościowymi, aby atakować użytkowników

Locky Ransomware jest jedną z najsilniejszych odmian ransomware , odkąd się pojawiła. Co więcej, autorzy ransomware ustalili o wiele więcej wariantów tego szczepu, aby szerzyć zagrożenie.

Cyberprzestępcy czają się wokół mediów społecznych (dokładniej Facebook i LinkedIn) z ImageGate RansomWare do atakowania użytkowników. Ars Technica powiedział: „Luki bezpieczeństwa w dwóch sieciach społecznościowych pozwalają złośliwie zakodowanemu plikowi obrazu na pobranie się na komputer użytkownika. Użytkownicy, którzy zauważą pobranie, a następnie uzyskają dostęp do pliku, powodują, że złośliwy kod instaluje oprogramowanie ransomware „Locky” na swoich komputerach”.

Obraz zawierający złośliwość ma niezwykłe rozszerzenie, takie jak SVG, JS lub HTA. Po kliknięciu szczep otwiera osobne okno zamiast dowolnego obrazu. Spowoduje to dalsze zainstalowanie Locky Ransomware, które po instalacji szyfruje wszystkie pliki. Ars Technica powiedział również, cytując Check Point: „Atakujący zbudowali nową możliwość osadzania złośliwego kodu w pliku graficznym i pomyślnego przesyłania go do serwisu społecznościowego. Osoby atakujące wykorzystują błędną konfigurację infrastruktury mediów społecznościowych, aby celowo zmusić swoje ofiary do pobrania pliku obrazu. Powoduje to infekcję urządzenia użytkownika, gdy tylko użytkownik końcowy kliknie pobrany plik.

Zobacz też:  5 niezwykłych historii ransomware

Ponieważ coraz więcej osób spędza czas w serwisach społecznościowych, hakerzy skupili się na znalezieniu dostępu do tych platform. Cyberprzestępcy rozumieją, że te witryny znajdują się zwykle na „białej liście” iz tego powodu nieustannie szukają nowych technik wykorzystania mediów społecznościowych jako hostów dla swoich złośliwych działań”.

Locky Ransomware zazwyczaj szyfruje pliki i zmienia swoje rozszerzenie na 16 unikalnych cyfr, po których następuje „ .locky ”. Wcześniej Locky wykorzystywał złośliwe makro w dokumentach Worda i spamie w celu infekowania komputerów. Jednak żadne takie rzeczy nie są wymagane po wdrożeniu tych paskudnych obrazów ransomware. Obecnie wspomniane oprogramowanie ransomware żąda okupu za około 365 USD.

Zaleca się, aby użytkownicy nie klikali żadnego takiego pliku. Jedno kliknięcie automatycznie pobiera i instaluje Locky w systemie użytkownika i blokuje je przed ich własnymi plikami. Check Point wspomniał również, że nawet jeśli użytkownik kliknął obrazy, a przeglądarka zaczęła pobierać plik, nie otwieraj go.

Zobacz też:  7 największych zagrożeń ransomware w 2016 roku

Kroki zapobiegawcze przeciwko oprogramowaniu ransomware

Chociaż walka z Ransomware jest prawie niemożliwa, można podjąć środki zapobiegawcze, aby uniknąć ataków Ransomware . Firmy ochroniarskie radzą użytkownikom, aby posiadali solidne kopie zapasowe wszystkich swoich danych i korzystali z autentycznych narzędzi antywirusowych lub chroniących przed złośliwym oprogramowaniem. Należy również regularnie aktualizować wszystkie programy i oprogramowanie działające w systemie. To blokuje drogę dla Ransomware szukającego luki w zainstalowanym oprogramowaniu.

Aby uzyskać bezpieczną kopię zapasową plików, powinieneś użyć rozwiązania do przechowywania w chmurze, sugerujemy Right Backup . Pomaga uzyskać kopię zapasową danych, bezpiecznie przechowując je w chmurze. Gdy przesyłasz pliki, są one szyfrowane 256-bitowym algorytmem AES. To dodatkowo zapewnia ścisłe bezpieczeństwo Twoich plików. Możesz również uzyskać dostęp do swoich danych z konta w chmurze, a tym samym płynnie przesyłać pliki w razie potrzeby.

Zrób kopię zapasową swoich danych, zanim Ransomware ją usunie!