Το Locky Ransomware συνδέεται με τα μέσα κοινωνικής δικτύωσης για να επιτεθεί στους χρήστες

Το Locky Ransomware είναι ένα από τα ισχυρότερα στελέχη Ransomware, από τότε που εμφανίστηκε. Επιπλέον, οι συντάκτες του Ransomware έχουν εγκαταστήσει πολλές περισσότερες παραλλαγές του στελέχους προκειμένου να διαδώσουν την απειλή.

Οι εγκληματίες του κυβερνοχώρου παραμονεύουν γύρω από τα social media (πιο συγκεκριμένα το Facebook και το LinkedIn) με ImageGate Ransomware να επιτεθούν των χρηστών. Η Ars Technica είπε, «τα ελαττώματα ασφαλείας στα δύο κοινωνικά δίκτυα επιτρέπουν σε ένα κακόβουλα κωδικοποιημένο αρχείο εικόνας να μεταφορτωθεί στον υπολογιστή ενός χρήστη. Οι χρήστες που παρατηρούν τη λήψη και στη συνέχεια έχουν πρόσβαση στο αρχείο, προκαλούν κακόβουλο κώδικα για να εγκαταστήσουν το "Locky" ransomware στους υπολογιστές τους."

Η εικόνα που περιέχει κακία έχει μια ασυνήθιστη επέκταση, όπως SVG, JS ή HTA. Κάνοντας κλικ, το στέλεχος ανοίγει ένα ξεχωριστό Windows αντί για οποιαδήποτε εικόνα. Αυτό εγκαθιστά περαιτέρω το Locky Ransomware, το οποίο κατά την εγκατάσταση κρυπτογραφεί όλα τα αρχεία. Η Ars Technica είπε επίσης αναφέροντας το Check Point, «Οι εισβολείς έχουν δημιουργήσει μια νέα δυνατότητα να ενσωματώνουν κακόβουλο κώδικα σε ένα αρχείο εικόνας και να τον ανεβάζουν με επιτυχία στον ιστότοπο κοινωνικής δικτύωσης. Οι εισβολείς εκμεταλλεύονται μια εσφαλμένη διαμόρφωση στην υποδομή των μέσων κοινωνικής δικτύωσης για να αναγκάσουν σκόπιμα τα θύματά τους να κατεβάσουν το αρχείο εικόνας. Αυτό έχει ως αποτέλεσμα τη μόλυνση της συσκευής των χρηστών μόλις ο τελικός χρήστης κάνει κλικ στο ληφθέν αρχείο.

Δείτε επίσης:  5 ασυνήθιστες ιστορίες Ransomware

Καθώς όλο και περισσότεροι άνθρωποι ξοδεύουν χρόνο σε ιστότοπους κοινωνικής δικτύωσης, οι χάκερ έχουν στρέψει το ενδιαφέρον τους για να βρουν τρόπο να εισέλθουν σε αυτές τις πλατφόρμες. Οι εγκληματίες του κυβερνοχώρου κατανοούν ότι αυτοί οι ιστότοποι είναι συνήθως στη «λευκή λίστα» και για αυτόν τον λόγο, αναζητούν συνεχώς νέες τεχνικές για να χρησιμοποιήσουν τα μέσα κοινωνικής δικτύωσης ως οικοδεσπότες για τις κακόβουλες δραστηριότητές τους».

Το Locky Ransomware, συνήθως κρυπτογραφεί τα αρχεία και αλλάζει την επέκτασή του σε 16 μοναδικά ψηφία ακολουθούμενα από « .locky ». Νωρίτερα, ο Locky είχε χρησιμοποιήσει κακόβουλη μακροεντολή σε έγγραφα του Word και ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να μολύνει υπολογιστές. Ωστόσο, κάτι τέτοιο δεν απαιτείται μετά την ανάπτυξη αυτών των δυσάρεστων εικόνων ransomware. Επί του παρόντος, το εν λόγω ransomware απαιτεί λύτρα για περίπου 365 $.

Συνιστάται στους χρήστες να μην κάνουν κλικ σε κανένα τέτοιο αρχείο. Ένα μόνο κλικ κατεβάζει και εγκαθιστά αυτόματα το Locky στο σύστημα του χρήστη και τον κλειδώνει από τα δικά του αρχεία. Το Check Point ανέφερε επίσης ότι ακόμα κι αν ένας χρήστης έχει κάνει κλικ στις εικόνες και το πρόγραμμα περιήγησης έχει ξεκινήσει τη λήψη του αρχείου, μην το ανοίξετε.

Δείτε επίσης:  7 μεγαλύτερες απειλές Ransomware του 2016

Προληπτικά Βήματα κατά του Ransomware

Ενώ η αντιπολίτευση με το Ransomware είναι σχεδόν αδύνατη, μπορεί κανείς να λάβει προληπτικά μέτρα για να αποφύγει επιθέσεις Ransomware . Οι εταιρείες ασφαλείας συμβουλεύουν τους χρήστες να έχουν ένα ισχυρό αντίγραφο ασφαλείας όλων των δεδομένων τους και να χρησιμοποιούν αυθεντικά εργαλεία προστασίας από ιούς ή κακόβουλο λογισμικό. Θα πρέπει επίσης να ενημερώνετε τακτικά όλο το πρόγραμμα και το λογισμικό που εκτελείται στο σύστημά σας. Αυτό εμποδίζει το δρόμο για το Ransomware που αναζητά ευπάθειες στο εγκατεστημένο λογισμικό.

Για να αποκτήσετε ένα ασφαλές και ασφαλές αντίγραφο ασφαλείας των αρχείων σας, θα πρέπει να χρησιμοποιήσετε μια λύση αποθήκευσης cloud, προτείνουμε το Right Backup . Σας βοηθά να λάβετε αντίγραφο ασφαλείας των δεδομένων σας αποθηκεύοντάς τα στο cloud με ασφάλεια. Όταν ανεβάζετε τα αρχεία σας, είναι κρυπτογραφημένα με AES 256-bit. Αυτό διασφαλίζει περαιτέρω την απόλυτη ασφάλεια των αρχείων σας. Μπορείτε επίσης να έχετε πρόσβαση στα δεδομένα σας από τον λογαριασμό cloud και έτσι να μεταφέρετε τα αρχεία ομαλά όποτε χρειάζεται.

Πάρτε ένα αντίγραφο ασφαλείας των δεδομένων σας πριν το απογειώσει το Ransomware!