Locky Ransomware เชื่อมต่อกับโซเชียลมีเดียเพื่อโจมตีผู้ใช้

Locky Ransomwareเป็นหนึ่งใน Ransomware ที่แข็งแกร่งที่สุด นับตั้งแต่มันปรากฏขึ้น นอกจากนี้ ผู้เขียน Ransomware ยังได้จัดการกับสายพันธุ์อื่นๆ อีกมากมายเพื่อกระจายภัยคุกคาม

อาชญากรไซเบอร์แฝงตัวอยู่ในโซเชียลมีเดีย (โดยเฉพาะอย่างยิ่ง Facebook และ LinkedIn) ด้วย ImageGate Ransomwareเพื่อโจมตีผู้ใช้ Ars Technicaกล่าวว่า "ข้อบกพร่องด้านความปลอดภัยในสองเครือข่ายสังคมออนไลน์ทำให้ไฟล์ภาพที่เข้ารหัสประสงค์ร้ายสามารถดาวน์โหลดตัวเองไปยังคอมพิวเตอร์ของผู้ใช้ได้ ผู้ใช้ที่สังเกตเห็นการดาวน์โหลด และใครก็ตามที่เข้าถึงไฟล์ จะทำให้โค้ดที่เป็นอันตรายติดตั้งแรนซัมแวร์ “Locky” ลงในคอมพิวเตอร์ของตน

รูปภาพที่มีความชั่วร้ายมีส่วนขยายที่ผิดปกติ เช่น SVG, JS หรือ HTA เมื่อคลิก ความเครียดจะเปิด Windows แยกต่างหากแทนรูปภาพใดๆ สิ่งนี้จะติดตั้ง Locky Ransomware เพิ่มเติมซึ่งเมื่อทำการติดตั้งจะเข้ารหัสไฟล์ทั้งหมด Ars Technica ยังได้กล่าวถึง Check Point ว่า “ผู้โจมตีได้สร้างความสามารถใหม่ในการฝังโค้ดที่เป็นอันตรายลงในไฟล์ภาพและอัปโหลดไปยังเว็บไซต์โซเชียลมีเดียได้สำเร็จ ผู้โจมตีใช้ประโยชน์จากการกำหนดค่าที่ไม่ถูกต้องบนโครงสร้างพื้นฐานของโซเชียลมีเดียเพื่อบังคับให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดไฟล์ภาพโดยเจตนา ส่งผลให้อุปกรณ์ของผู้ใช้ติดไวรัสทันทีที่ผู้ใช้คลิกไฟล์ที่ดาวน์โหลด

ดูเพิ่มเติมที่:  5 เรื่องแรนซัมแวร์ที่ผิดปกติ

เมื่อมีผู้คนจำนวนมากขึ้นใช้เวลากับไซต์เครือข่ายสังคมออนไลน์ แฮ็กเกอร์จึงหันมาสนใจที่จะหาทางเข้าสู่แพลตฟอร์มเหล่านี้ อาชญากรไซเบอร์เข้าใจว่าไซต์เหล่านี้มักจะ 'อยู่ในบัญชีขาว' และด้วยเหตุนี้ พวกเขากำลังค้นหาเทคนิคใหม่ ๆ อย่างต่อเนื่องเพื่อใช้โซเชียลมีเดียเป็นโฮสต์สำหรับกิจกรรมที่เป็นอันตรายของพวกเขา”

Locky Ransomware โดยทั่วไปจะเข้ารหัสไฟล์และเปลี่ยนนามสกุลเป็น 16 หลักที่ไม่ซ้ำกันตามด้วย ' .locky ' ก่อนหน้านี้ Locky ได้ใช้มาโครที่เป็นอันตรายในเอกสาร Word และอีเมลขยะเพื่อแพร่ระบาดในคอมพิวเตอร์ อย่างไรก็ตาม ไม่จำเป็นต้องมีสิ่งดังกล่าวหลังจากติดตั้งอิมเมจแรนซัมแวร์ที่น่ารังเกียจนี้แล้ว ปัจจุบัน ransomware ดังกล่าวต้องการค่าไถ่ประมาณ 365 ดอลลาร์

ขอแนะนำให้ผู้ใช้ไม่คลิกไฟล์ดังกล่าว คลิกเพียงครั้งเดียวจะดาวน์โหลดและติดตั้ง Locky โดยอัตโนมัติตามระบบของผู้ใช้และล็อกออกจากไฟล์ของตนเอง Check Point ยังกล่าวอีกว่าแม้ว่าผู้ใช้จะคลิกที่ภาพและเบราว์เซอร์ได้เริ่มดาวน์โหลดไฟล์แล้ว อย่าเปิดมันขึ้นมา

ดูเพิ่มเติมที่:  7 ภัยคุกคามจากแรนซัมแวร์ที่ใหญ่ที่สุดในปี 2016

ขั้นตอนการป้องกันแรนซัมแวร์

ขณะที่การต่อสู้กลับมาพร้อมกับ Ransomware เป็นไปไม่ได้เลยหนึ่งสามารถใช้มาตรการป้องกันเพื่อหลีกเลี่ยงการโจมตี Ransomware คำแนะนำของบริษัทรักษาความปลอดภัยให้ผู้ใช้สำรองข้อมูลทั้งหมดของตนอย่างแน่นหนา และใช้เครื่องมือต่อต้านไวรัสหรือมัลแวร์ของแท้ คุณควรอัปเดตโปรแกรมและซอฟต์แวร์ทั้งหมดที่ทำงานอยู่บนระบบของคุณเป็นประจำ สิ่งนี้ขัดขวางไม่ให้ Ransomware มองหาช่องโหว่ในซอฟต์แวร์ที่ติดตั้ง

ที่จะได้รับการสำรองข้อมูลที่ปลอดภัยและการรักษาความปลอดภัยของไฟล์ของคุณคุณควรใช้วิธีการแก้ปัญหาการจัดเก็บเมฆเราขอแนะนำให้สำรองข้อมูลที่เหมาะสม ช่วยให้คุณได้รับข้อมูลสำรองโดยจัดเก็บไว้ในระบบคลาวด์อย่างปลอดภัย เมื่อคุณอัปโหลดไฟล์ ไฟล์จะถูกเข้ารหัสด้วย AES 256 บิต สิ่งนี้ยังช่วยรับรองความปลอดภัยของไฟล์ของคุณอย่างแน่นหนา คุณยังสามารถเข้าถึงข้อมูลของคุณจากบัญชีคลาวด์และโอนไฟล์ได้อย่างราบรื่นทุกเมื่อที่ต้องการ

สำรองข้อมูลของคุณก่อนที่ Ransomware จะปิดตัวลง!