Locky Ransomware se conectează la rețelele sociale pentru a ataca utilizatorii

Locky Ransomware a fost una dintre cele mai puternice tulpini de ransomware, de când a apărut. Mai mult, autorii ransomware au stabilit mai multe variante ale tulpinii pentru a răspândi amenințarea.

Criminalii cibernetici pândesc în jurul rețelelor sociale (mai precis Facebook și LinkedIn) cu ImageGate Ransomware pentru a ataca utilizatorii. Ars Technica a spus, „defecțiunile de securitate din cele două rețele sociale permit unui fișier imagine codificat rău intenționat să se descarce pe computerul unui utilizator. Utilizatorii care observă descărcarea și care accesează apoi fișierul determină ca codul rău intenționat să instaleze ransomware-ul „Locky” pe computerele lor.”

Imaginea care conține răutate are o extensie neobișnuită, cum ar fi SVG, JS sau HTA. La clic, tulpina deschide un Windows separat în loc de orice imagine. Acest lucru instalează în continuare Locky Ransomware, care la instalare criptează toate fișierele. Ars Technica a mai spus, citând Check Point, „Atacatorii au construit o nouă capacitate de a încorpora cod rău intenționat într-un fișier imagine și de a-l încărca cu succes pe site-ul social media. Atacatorii exploatează o configurare greșită a infrastructurii rețelelor sociale pentru a-și forța în mod deliberat victimele să descarce fișierul imagine. Acest lucru duce la infectarea dispozitivului utilizatorilor de îndată ce utilizatorul final face clic pe fișierul descărcat.

Vezi și:  5 povești neobișnuite de ransomware

Pe măsură ce tot mai mulți oameni petrec timp pe site-urile de rețele sociale, hackerii și-au îndreptat atenția pentru a găsi o cale de acces la aceste platforme. Criminalii cibernetici înțeleg că aceste site-uri sunt de obicei „pe lista albă” și, din acest motiv, ei caută în permanență noi tehnici pentru a folosi rețelele sociale ca gazde pentru activitățile lor rău intenționate.”

Locky Ransomware, de obicei criptează fișierele și își schimbă extensia la 16 cifre unice urmate de „ .locky ”. Anterior, Locky a folosit macrocomandă rău intenționată în documentele Word și e-mailurile spam pentru a infecta computerele. Cu toate acestea, așa ceva nu este necesar după ce aceste imagini ransomware urâte au fost implementate. În prezent, respectivul ransomware solicită răscumpărare pentru aproximativ 365 USD.

Utilizatorilor li se recomandă să nu facă clic pe niciun astfel de fișier. Un singur clic descarcă și instalează automat Locky pe sistemul utilizatorului și îl blochează din propriile fișiere. Check Point a mai menționat că, chiar dacă un utilizator a dat clic pe imagini și browser-ul a început să descarce fișierul, nu-l deschide.

Vezi și:  7 cele mai mari amenințări ransomware din 2016

Pași preventivi împotriva ransomware-ului

În timp ce lupta împotriva ransomware-ului este aproape imposibilă, se pot lua măsuri preventive pentru a evita atacurile ransomware . Firmele de securitate sfătuiesc utilizatorii să aibă o copie de rezervă solidă a tuturor datelor lor și să folosească instrumente autentice antivirus sau anti-malware. De asemenea, ar trebui să actualizați în mod regulat toate programele și software-ul care rulează pe sistemul dvs. Acest lucru blochează calea pentru Ransomware care caută vulnerabilități în software-ul instalat.

Pentru a obține o copie de rezervă sigură și securizată a fișierelor dvs., ar trebui să utilizați o soluție de stocare în cloud, vă sugerăm Right Backup . Vă ajută să obțineți o copie de rezervă a datelor dvs. stocându-le în siguranță pe cloud. Când încărcați fișierele, acestea sunt criptate cu AES pe 256 de biți. Acest lucru asigură în continuare securitatea strictă a fișierelor dvs. De asemenea, vă puteți accesa datele din contul cloud și, astfel, puteți transfera fișierele fără probleme ori de câte ori este necesar.

Faceți o copie de rezervă a datelor înainte ca ransomware-ul să o elimine!