Locky Ransomware kết nối với mạng xã hội để tấn công người dùng

Locky Ransomware là một trong những dòng Ransomware mạnh nhất, kể từ khi nó xuất hiện. Hơn nữa, các tác giả của Ransomware đã giải quyết nhiều biến thể khác cho chủng này để lây lan mối đe dọa.

Tội phạm mạng rình rập trên mạng xã hội (cụ thể hơn là Facebook và LinkedIn) với ImageGate Ransomware để tấn công người dùng '. Ars Technica đã nói, “các lỗi bảo mật trong hai mạng xã hội cho phép một tệp hình ảnh được mã hóa độc hại tự tải xuống máy tính của người dùng. Những người dùng nhận thấy tải xuống và sau đó truy cập vào tệp, sẽ khiến mã độc cài đặt ransomware “Locky” vào máy tính của họ ”.

Hình ảnh chứa nội dung xấu có phần mở rộng bất thường như SVG, JS hoặc HTA. Khi nhấp vào, sự căng thẳng sẽ mở ra một Windows riêng biệt thay vì bất kỳ hình ảnh nào. Điều này tiếp tục cài đặt Locky Ransomware, phần mềm này khi cài đặt sẽ mã hóa tất cả các tệp. Ars Technica cũng đã trích dẫn Check Point, “Những kẻ tấn công đã xây dựng một khả năng mới để nhúng mã độc vào một tệp hình ảnh và tải thành công nó lên trang web truyền thông xã hội. Những kẻ tấn công khai thác một cấu hình sai trên cơ sở hạ tầng mạng xã hội để cố tình buộc nạn nhân của chúng tải xuống tệp hình ảnh. Điều này dẫn đến việc thiết bị của người dùng bị lây nhiễm ngay khi người dùng cuối nhấp vào tệp đã tải xuống.

Xem thêm:  5 câu chuyện bất thường về Ransomware

Khi ngày càng có nhiều người dành thời gian trên các trang mạng xã hội, các hacker đã chuyển hướng tập trung để tìm cách xâm nhập vào các nền tảng này. Tội phạm mạng hiểu những trang web này thường nằm trong danh sách trắng và vì lý do này, chúng liên tục tìm kiếm các kỹ thuật mới để sử dụng mạng xã hội làm máy chủ cho các hoạt động độc hại của chúng. ”

Locky Ransomware, thường mã hóa các tệp và thay đổi phần mở rộng của nó thành 16 chữ số duy nhất theo sau là ' .locky '. Trước đó, Locky đã sử dụng macro độc hại trong tài liệu Word và thư rác thư điện tử để lây nhiễm vào máy tính. Tuy nhiên, bất kỳ điều gì như vậy là không cần thiết sau khi hình ảnh ransomware khó chịu này đã được triển khai. Hiện tại, phần mềm tống tiền nói trên yêu cầu tiền chuộc khoảng $ 365.

Người dùng 'được khuyến nghị không nhấp vào bất kỳ tệp nào như vậy. Một cú nhấp chuột sẽ tự động tải xuống và cài đặt Locky trên hệ thống của người dùng và khóa họ khỏi tệp của chính họ. Check Point cũng đã đề cập rằng ngay cả khi người dùng đã nhấp vào hình ảnh và trình duyệt đã bắt đầu tải xuống tệp, đừng mở tệp đó.

Xem thêm:  7 mối đe dọa từ Ransomware lớn nhất năm 2016

Các bước phòng ngừa chống lại Ransomware

Mặc dù việc chống lại Ransomware là điều không thể, nhưng người ta có thể thực hiện các biện pháp phòng ngừa để tránh các cuộc tấn công của Ransomware . Các công ty bảo mật khuyên người dùng nên có một bản sao lưu mạnh mẽ tất cả dữ liệu của họ và sử dụng các công cụ chống vi-rút hoặc phần mềm độc hại đích thực. Bạn cũng nên thường xuyên cập nhật tất cả các chương trình và phần mềm đang chạy trên hệ thống của mình. Điều này chặn đường cho Ransomware tìm kiếm lỗ hổng trong phần mềm đã cài đặt.

Để có được một bản sao lưu an toàn và bảo mật cho các tệp của bạn, bạn nên sử dụng giải pháp lưu trữ đám mây, chúng tôi khuyên bạn nên Sao lưu phải . Nó giúp bạn sao lưu dữ liệu của mình bằng cách lưu trữ trên đám mây một cách an toàn. Khi bạn tải lên các tệp của mình, chúng được mã hóa bằng 256-bit AES. Điều này hơn nữa đảm bảo tính bảo mật chặt chẽ cho các tệp của bạn. Bạn cũng có thể truy cập dữ liệu của mình từ tài khoản đám mây và do đó chuyển các tệp một cách suôn sẻ bất cứ khi nào cần.

Hãy sao lưu dữ liệu của bạn trước khi Ransomware thực hiện!