Locky Ransomware se připojuje k sociálním sítím a útočí na uživatele

Locky Ransomware je jedním z nejsilnějších kmenů Ransomwaru od té doby, co se objevil. Dále autoři Ransomwaru vyřešili mnoho dalších variant kmene, aby šířili hrozbu.

Kyberzločinci číhají na sociálních sítích (konkrétněji na Facebooku a LinkedIn) s ImageGate Ransomware, aby napadli uživatele. Ars Technica řekla: „bezpečnostní chyby ve dvou sociálních sítích umožňují, aby se škodlivý kódovaný soubor s obrázkem stáhl do počítače uživatele. Uživatelé, kteří si stahování všimnou a kteří pak k souboru přistupují, způsobí, že škodlivý kód nainstaluje ransomware „Locky“ do jejich počítačů.

Obrázek obsahující zlomyslnost má neobvykle rozšíření, jako je SVG, JS nebo HTA. Po kliknutí otevře kmen místo jakéhokoli obrázku samostatné okno. Tím se dále nainstaluje Locky Ransomware, který po instalaci zašifruje všechny soubory. Ars Technica také s odkazem na Check Point uvedla: „Útočníci vytvořili novou schopnost vložit škodlivý kód do souboru obrázku a úspěšně jej nahrát na web sociálních médií. Útočníci zneužívají nesprávnou konfiguraci infrastruktury sociálních médií, aby své oběti záměrně donutili stáhnout si soubor obrázku. To má za následek infekci zařízení uživatele, jakmile koncový uživatel klikne na stažený soubor.

Viz také:  5 neobvyklých příběhů o ransomwaru

S tím, jak stále více lidí tráví čas na sociálních sítích, se hackeři zaměřili na nalezení cesty k těmto platformám. Kybernetičtí zločinci chápou, že tyto stránky jsou obvykle „bílé listiny“, a z tohoto důvodu neustále hledají nové techniky, jak využít sociální média jako hostitele pro své škodlivé aktivity.“

Locky Ransomware obvykle zašifruje soubory a změní jejich příponu na 16 jedinečných číslic následovaných „ .locky “. Dříve Locky používal škodlivé makro v dokumentech aplikace Word a spamových e-mailech k infikování počítačů. Po nasazení těchto odporných ransomwarových obrazů však nic takového není vyžadováno. V současné době uvedený ransomware požaduje výkupné za přibližně 365 $.

Uživatelům se doporučuje neklikat na žádný takový soubor. Jediným kliknutím automaticky stáhne a nainstaluje Locky do systému uživatele a uzamkne ho z jeho vlastních souborů. Check Point také zmínil, že i když uživatel klikl na obrázky a prohlížeč začal soubor stahovat, neotevírejte jej.

Viz také:  7 největších ransomwarových hrozeb roku 2016

Preventivní kroky proti ransomwaru

I když je boj proti ransomwaru téměř nemožný, lze přijmout preventivní opatření, aby se útokům ransomwaru zabránilo . Bezpečnostní firmy radí uživatelům, aby měli silnou zálohu všech svých dat a používali autentické antivirové nebo antimalwarové nástroje. Měli byste také pravidelně aktualizovat všechny programy a software běžící na vašem systému. To blokuje cestu pro Ransomware, který hledá zranitelnost v nainstalovaném softwaru.

Chcete-li získat bezpečné a zabezpečené zálohování souborů, měli byste použít řešení cloudového úložiště, doporučujeme Right Backup . Pomáhá vám získat zálohu vašich dat bezpečným uložením v cloudu. Když nahrajete soubory, jsou zašifrovány pomocí 256bitového AES. To dále zajišťuje pevné zabezpečení vašich souborů. Ke svým datům můžete přistupovat i z cloudového účtu a soubory tak plynule přenášet, kdykoli je potřeba.

Udělejte si zálohu dat, než je Ransomware odstraní!