Locky Ransomware kytkeytyy sosiaaliseen mediaan hyökätäkseen käyttäjiä vastaan

Locky Ransomware on ollut yksi vahvimmista Ransomware-kannoista sen ilmestymisestä lähtien. Lisäksi Ransomwaren kirjoittajat ovat asettaneet kantaan monia muita muunnelmia levittääkseen uhkaa.

Kyberrikolliset väijyvät sosiaalisessa mediassa (erityisesti Facebookissa ja LinkedInissä) ImageGate Ransomwaren avulla hyökätäkseen käyttäjiä vastaan. Ars Technica on sanonut: "Kahden sosiaalisen verkoston tietoturvavirheet mahdollistavat haitallisesti koodatun kuvatiedoston lataamisen käyttäjän tietokoneelle. Käyttäjät, jotka huomaavat latauksen ja pääsevät sitten käsiksi tiedostoon, saavat haitallisen koodin asentamaan "Locky" lunnasohjelman tietokoneilleen.

Pahuutta sisältävällä kuvalla on epätavallinen pääte, kuten SVG, JS tai HTA. Napsauttamalla kanta avaa erillisen Windowsin minkään kuvan sijaan. Tämä asentaa edelleen Locky Ransomwaren, joka asennuksen yhteydessä salaa kaikki tiedostot. Ars Technica on myös sanonut Check Pointia lainaten: "Hyökkääjät ovat rakentaneet uuden kyvyn upottaa haitallista koodia kuvatiedostoon ja ladata se onnistuneesti sosiaalisen median verkkosivustolle. Hyökkääjät käyttävät hyväkseen sosiaalisen median infrastruktuurin virheellistä konfiguraatiota pakottaakseen uhrinsa tarkoituksella lataamaan kuvatiedoston. Tämä johtaa käyttäjien laitteen saastumiseen heti, kun loppukäyttäjä napsauttaa ladattua tiedostoa.

Katso myös:  5 epätavallista Ransomware-tarinaa

Kun yhä useammat ihmiset viettävät aikaa sosiaalisen verkostoitumisen sivustoilla, hakkerit ovat kääntäneet huomionsa löytääkseen tien näille alustoille. Kyberrikolliset ymmärtävät, että nämä sivustot ovat yleensä "valkoisessa listassa", ja tästä syystä he etsivät jatkuvasti uusia tekniikoita käyttääkseen sosiaalista mediaa haitallisten toimiensa isäntänä.

Locky Ransomware yleensä salaa tiedostot ja muuttaa sen tunnisteen 16 yksilölliseen numeroon, jota seuraa " .locky ". Aiemmin Locky oli käyttänyt haitallisia makroja Word-asiakirjoissa ja roskapostisähköposteissa tietokoneiden tartuttamiseen. Mitään sellaista ei kuitenkaan vaadita, kun nämä ilkeät kiristysohjelmakuvat on otettu käyttöön. Tällä hetkellä mainittu kiristysohjelma vaatii lunnaita noin 365 dollaria.

Käyttäjiä ei suositella napsauttamaan mitään tällaista tiedostoa. Yhdellä napsautuksella Locky ladataan ja asennetaan automaattisesti käyttäjän järjestelmään ja lukitaan pois heidän omista tiedostoistaan. Check Point on myös maininnut, että vaikka käyttäjä olisi napsauttanut kuvia ja selain on alkanut ladata tiedostoa, älä avaa sitä.

Katso myös:  7 suurinta ransomware-uhkaa vuonna 2016

Ennaltaehkäisevät toimenpiteet Ransomwarea vastaan

Vaikka Ransomwaren torjuminen on lähes mahdotonta, voidaan ryhtyä ennaltaehkäiseviin toimenpiteisiin Ransomware-hyökkäysten välttämiseksi . Tietoturvayritykset neuvovat käyttäjiä ottamaan vahvan varmuuskopion kaikista tiedoistaan ​​ja käyttämään aitoja virus- tai haittaohjelmien torjuntatyökaluja. Sinun tulee myös päivittää säännöllisesti kaikki järjestelmässäsi olevat ohjelmat ja ohjelmistot. Tämä estää Ransomwaren tieltä, joka etsii asennetun ohjelmiston haavoittuvuutta.

Jotta voit varmuuskopioida tiedostosi turvallisesti, sinun tulee käyttää pilvitallennusratkaisua, suosittelemme oikeaa varmuuskopiointia . Se auttaa sinua saamaan varmuuskopion tiedoistasi tallentamalla ne pilveen turvallisesti. Kun lataat tiedostosi, ne salataan 256-bittisellä AES:llä. Tämä varmistaa edelleen tiedostojesi tiukan turvallisuuden. Pääset käsiksi tietoihisi myös pilvitililtä ja siirrät näin tiedostot sujuvasti aina tarvittaessa.

Ota varmuuskopio tiedoistasi ennen kuin Ransomware poistaa ne!