Locky Ransomware ühendab kasutajaid rünnata sotsiaalmeediaga

Locky Ransomware on ilmumisest saadik olnud üks tugevamaid Ransomware tüvesid. Lisaks on Ransomware autorid ohu levitamiseks määranud tüvele palju rohkem variante.

Küberkurjategijad varitsevad sotsiaalmeedias (täpsemalt Facebookis ja LinkedInis) ImageGate Ransomware'iga, et rünnata kasutajaid. Ars Technica on öelnud: „Kahe suhtlusvõrgustiku turvavead võimaldavad pahatahtlikult kodeeritud pildifailil end kasutaja arvutisse alla laadida. Kasutajad, kes märkavad allalaadimist ja pääsevad seejärel failile, põhjustavad pahatahtliku koodi, mis installib oma arvutisse lunavara Locky.

Pahatahtlikkust sisaldaval pildil on ebatavaline laiend, näiteks SVG, JS või HTA. Klõpsamisel avab tüvi mis tahes pildi asemel eraldi Windowsi. See installib veelgi Locky Ransomware, mis installimisel krüpteerib kõik failid. Ars Technica on Check Pointi tsiteerides ka öelnud: "Ründajad on loonud uue võimaluse pahatahtliku koodi manustamiseks pildifaili ja selle edukalt sotsiaalmeedia veebisaidile üleslaadimiseks. Ründajad kasutavad ära sotsiaalmeedia infrastruktuuri vale konfiguratsiooni, et sundida oma ohvreid tahtlikult pildifaili alla laadima. Selle tulemuseks on kasutajate seadme nakatumine kohe, kui lõppkasutaja klõpsab allalaaditud failil.

Vaata ka:  5 ebatavalist lunavaralugu

Kuna üha rohkem inimesi veedab aega suhtlusvõrgustike saitidel, on häkkerid pööranud tähelepanu nendele platvormidele juurdepääsu leidmiseks. Küberkurjategijad mõistavad, et need saidid on tavaliselt valges nimekirjas ja seetõttu otsivad nad pidevalt uusi tehnikaid, et kasutada sotsiaalmeediat oma pahatahtliku tegevuse hostina.

Locky Ransomware krüpteerib failid tavaliselt ja muudab selle laiendi 16 unikaalseks numbriks, millele järgneb " .locky ". Varem oli Locky kasutanud arvutite nakatamiseks pahatahtlikku makrot Wordi dokumentides ja rämpspostides. Kuid pärast selle vastiku lunavarakujutise kasutuselevõttu pole sellist asja vaja. Praegu nõuab nimetatud lunavara lunaraha umbes 365 dollari eest.

Kasutajatel ei soovitata ühelgi sellisel failil klõpsata. Ühe klõpsuga laaditakse Locky automaatselt alla ja installitakse kasutaja süsteemi ning lukustatakse nad oma failidest välja. Check Point on ka maininud, et isegi kui kasutaja on piltidel klõpsanud ja brauser on alustanud faili allalaadimist, ärge seda avage.

Vaata ka:  2016. aasta 7 suurimat lunavaraohtu

Ennetavad sammud lunavara vastu

Kuigi Ransomware'iga võitlemine on peaaegu võimatu, võib Ransomware'i rünnakute vältimiseks võtta ennetavaid meetmeid . Turvafirmad soovitavad kasutajatel teha kõigist andmetest tugev varukoopia ja kasutada autentseid viiruse- või pahavaratõrjevahendeid. Samuti peaksite regulaarselt värskendama kõiki teie süsteemis töötavaid programme ja tarkvara. See blokeerib tee Ransomware'ile, kes otsib installitud tarkvara haavatavust.

Oma failide turvaliseks ja turvaliseks varundamiseks peaksite kasutama pilvesalvestuslahendust, soovitame õiget varundamist . See aitab teil oma andmetest varundada, salvestades need turvaliselt pilve. Failide üleslaadimisel krüpteeritakse need 256-bitise AES-iga. See tagab veelgi teie failide range turvalisuse. Oma andmetele pääsete ligi ka pilvekontolt ja seeläbi faile sujuvalt üle kanda, kui vaja.

Varundage oma andmed enne, kui Ransomware need eemaldab!