Locky Ransomware подключается к социальным сетям для атак на пользователей

Locky Ransomware с момента своего появления является одним из самых сильных штаммов программ-вымогателей. Кроме того, авторы программ-вымогателей установили еще много вариантов штамма, чтобы распространять угрозу.

Киберпреступники таятся вокруг социальных медиа (более конкретно Facebook и LinkedIn) с ImageGate вымогателей атаковать пользователей. Ars Technica заявила, что «недостатки безопасности в двух социальных сетях позволяют злонамеренно закодированному файлу изображения загружаться на компьютер пользователя. Пользователи, заметившие загрузку и получившие доступ к файлу, заставляют вредоносный код устанавливать на свои компьютеры программу-вымогатель Locky ».

Изображение, содержащее порочность, имеет необычное расширение, такое как SVG, JS или HTA. При нажатии на штамм вместо какого-либо изображения открывается отдельное окно. Это дополнительно устанавливает Locky Ransomware, которое при установке шифрует все файлы. Ars Technica также заявила со ссылкой на Check Point: «Злоумышленники создали новую возможность встраивать вредоносный код в файл изображения и успешно загружать его на веб-сайт социальной сети. Злоумышленники используют неверную конфигурацию инфраструктуры социальных сетей, чтобы намеренно заставить своих жертв загрузить файл изображения. Это приводит к заражению устройства пользователя, как только конечный пользователь нажимает на загруженный файл.

См. Также:  5 необычных историй о программах-вымогателях

По мере того как все больше людей проводят время на сайтах социальных сетей, хакеры переключили свое внимание на то, чтобы найти путь к этим платформам. Киберпреступники понимают, что эти сайты обычно занесены в «белый список», и по этой причине они постоянно ищут новые методы использования социальных сетей в качестве хостов для своих злонамеренных действий ».

Locky Ransomware обычно шифрует файлы и меняет свое расширение на 16 уникальных цифр, за которыми следует « .locky ». Ранее Локки использовал вредоносный макрос в документах Word и спаме для заражения компьютеров. Однако после развертывания этих отвратительных образов-вымогателей ничего подобного не требуется. В настоящее время указанная программа-вымогатель требует выкуп в размере около 365 долларов.

Пользователям рекомендуется не нажимать ни на один такой файл. Один щелчок автоматически загружает и устанавливает Locky в систему пользователя и блокирует их от их собственных файлов. Check Point также упомянул, что даже если пользователь щелкнул изображения и браузер начал загрузку файла, не открывайте его.

См. Также:  7 самых серьезных угроз со стороны программ-вымогателей в 2016 г.

Профилактические меры против программ-вымогателей

Хотя бороться с программами-вымогателями практически невозможно, можно принять превентивные меры, чтобы избежать атак программ-вымогателей . Охранные фирмы советуют пользователям иметь надежную резервную копию всех своих данных и использовать подлинные антивирусные или антивирусные инструменты. Вам также следует регулярно обновлять все программы и программное обеспечение, работающие в вашей системе. Это блокирует путь для программ-вымогателей, ищущих уязвимости в установленном программном обеспечении.

Чтобы получить безопасную и надежную резервную копию ваших файлов, вам следует использовать решение для облачного хранилища, мы предлагаем Right Backup . Это поможет вам получить резервную копию ваших данных, надежно храня их в облаке. Когда вы загружаете свои файлы, они шифруются 256-битным AES. Это дополнительно обеспечит надежную защиту ваших файлов. Вы также можете получить доступ к своим данным из облачной учетной записи и, таким образом , беспрепятственно передавать файлы, когда это необходимо.

Сделайте резервную копию ваших данных, прежде чем программа-вымогатель ее снимет!