Locky Ransomware a fost una dintre cele mai puternice tulpini de ransomware, de când a apărut. Mai mult, autorii ransomware au stabilit mai multe variante ale tulpinii pentru a răspândi amenințarea.
Criminalii cibernetici pândesc în jurul rețelelor sociale (mai precis Facebook și LinkedIn) cu ImageGate Ransomware pentru a ataca utilizatorii. Ars Technica a spus, „defecțiunile de securitate din cele două rețele sociale permit unui fișier imagine codificat rău intenționat să se descarce pe computerul unui utilizator. Utilizatorii care observă descărcarea și care accesează apoi fișierul determină ca codul rău intenționat să instaleze ransomware-ul „Locky” pe computerele lor.”
Imaginea care conține răutate are o extensie neobișnuită, cum ar fi SVG, JS sau HTA. La clic, tulpina deschide un Windows separat în loc de orice imagine. Acest lucru instalează în continuare Locky Ransomware, care la instalare criptează toate fișierele. Ars Technica a mai spus, citând Check Point, „Atacatorii au construit o nouă capacitate de a încorpora cod rău intenționat într-un fișier imagine și de a-l încărca cu succes pe site-ul social media. Atacatorii exploatează o configurare greșită a infrastructurii rețelelor sociale pentru a-și forța în mod deliberat victimele să descarce fișierul imagine. Acest lucru duce la infectarea dispozitivului utilizatorilor de îndată ce utilizatorul final face clic pe fișierul descărcat.
Vezi și: 5 povești neobișnuite de ransomware
Pe măsură ce tot mai mulți oameni petrec timp pe site-urile de rețele sociale, hackerii și-au îndreptat atenția pentru a găsi o cale de acces la aceste platforme. Criminalii cibernetici înțeleg că aceste site-uri sunt de obicei „pe lista albă” și, din acest motiv, ei caută în permanență noi tehnici pentru a folosi rețelele sociale ca gazde pentru activitățile lor rău intenționate.”
Locky Ransomware, de obicei criptează fișierele și își schimbă extensia la 16 cifre unice urmate de „ .locky ”. Anterior, Locky a folosit macrocomandă rău intenționată în documentele Word și e-mailurile spam pentru a infecta computerele. Cu toate acestea, așa ceva nu este necesar după ce aceste imagini ransomware urâte au fost implementate. În prezent, respectivul ransomware solicită răscumpărare pentru aproximativ 365 USD.
Utilizatorilor li se recomandă să nu facă clic pe niciun astfel de fișier. Un singur clic descarcă și instalează automat Locky pe sistemul utilizatorului și îl blochează din propriile fișiere. Check Point a mai menționat că, chiar dacă un utilizator a dat clic pe imagini și browser-ul a început să descarce fișierul, nu-l deschide.
Vezi și: 7 cele mai mari amenințări ransomware din 2016
Pași preventivi împotriva ransomware-ului
În timp ce lupta împotriva ransomware-ului este aproape imposibilă, se pot lua măsuri preventive pentru a evita atacurile ransomware . Firmele de securitate sfătuiesc utilizatorii să aibă o copie de rezervă solidă a tuturor datelor lor și să folosească instrumente autentice antivirus sau anti-malware. De asemenea, ar trebui să actualizați în mod regulat toate programele și software-ul care rulează pe sistemul dvs. Acest lucru blochează calea pentru Ransomware care caută vulnerabilități în software-ul instalat.
Pentru a obține o copie de rezervă sigură și securizată a fișierelor dvs., ar trebui să utilizați o soluție de stocare în cloud, vă sugerăm Right Backup . Vă ajută să obțineți o copie de rezervă a datelor dvs. stocându-le în siguranță pe cloud. Când încărcați fișierele, acestea sunt criptate cu AES pe 256 de biți. Acest lucru asigură în continuare securitatea strictă a fișierelor dvs. De asemenea, vă puteți accesa datele din contul cloud și, astfel, puteți transfera fișierele fără probleme ori de câte ori este necesar.
Faceți o copie de rezervă a datelor înainte ca ransomware-ul să o elimine!
Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.
Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri
Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.
Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.
Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.
Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.
Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.
Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.
PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.
Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!
