Locky Ransomware е един от най-силните Ransomware щам, откакто се появи. Освен това авторите на Ransomware са уредили много повече варианти на щама, за да разпространяват заплаха.
Киберпрестъпниците дебнат около социалните медии (по-точно Facebook и LinkedIn) с ImageGate Ransomware, за да атакуват потребителите. Ars Technica каза, че „пропуските в сигурността в двете социални мрежи позволяват на злонамерено кодиран файл с изображение да се изтегли на компютъра на потребителя. Потребителите, които забележат изтеглянето и които след това имат достъп до файла, карат злонамерен код да инсталира „Locky“ ransomware на техните компютри.“
Изображението, съдържащо порочност, има необичайно разширение като SVG, JS или HTA. При щракване, щамът отваря отделен Windows вместо всяко изображение. Това допълнително инсталира Locky Ransomware, който при инсталиране криптира всички файлове. Ars Technica също каза, цитирайки Check Point: „Нападателите са изградили нова способност за вграждане на злонамерен код във файл с изображение и успешното му качване на уебсайта на социалните медии. Нападателите използват неправилна конфигурация в инфраструктурата на социалните медии, за да принудят жертвите си умишлено да изтеглят файла с изображение. Това води до заразяване на устройството на потребителите веднага щом крайният потребител щракне върху изтегления файл.
Вижте също: 5 необичайни истории за Ransomware
Тъй като все повече хора прекарват време в сайтове за социални мрежи, хакерите са насочили вниманието си към намирането на път към тези платформи. Кибер престъпниците разбират, че тези сайтове обикновено са в „белия списък“ и поради тази причина те непрекъснато търсят нови техники за използване на социалните медии като хостове за своите злонамерени дейности.
Locky Ransomware обикновено криптира файловете и променя разширението си на 16 уникални цифри, последвани от „ .locky “. По-рано Локи използваше злонамерен макрос в документи на Word и спам имейли, за да зарази компютрите. Въпреки това, такова нещо не се изисква, след като тези гадни изображения на рансъмуер са били разгърнати. В момента споменатият ransomware изисква откуп за около $365.
Препоръчва се на потребителите да не щракват върху такъв файл. Едно щракване автоматично изтегля и инсталира Locky в системата на потребителя и ги заключва от техните собствени файлове. Check Point също така спомена, че дори ако потребителят е щракнал върху изображенията и браузърът е започнал да изтегля файла, не го отваряйте.
Вижте също: 7-те най-големи заплахи за Ransomware за 2016 г
Превантивни стъпки срещу Ransomware
Въпреки че борбата с Ransomware е почти невъзможна, човек може да вземе превантивни мерки, за да избегне атаки на Ransomware . Фирмите за сигурност съветват потребителите да имат силно архивиране на всичките си данни и да използват автентични антивирусни или анти-зловреден софтуер инструменти. Също така трябва редовно да актуализирате цялата си програма и софтуер, работещи във вашата система. Това блокира пътя за Ransomware, който търси уязвимост в инсталирания софтуер.
За да получите безопасно и сигурно архивиране на вашите файлове, трябва да използвате решение за съхранение в облак, ние предлагаме Right Backup . Той ви помага да направите резервно копие на вашите данни, като ги съхранявате в облак сигурно. Когато качвате вашите файлове, те са криптирани с 256-битов AES. Това допълнително гарантира строга сигурност на вашите файлове. Можете също да получите достъп до вашите данни от акаунта в облака и по този начин да прехвърляте файловете безпроблемно, когато е необх��димо.
Направете резервно копие на вашите данни, преди Ransomware да го свали!