Locky Ransomware se povezuje s društvenim medijima kako bi napao korisnike

Locky Ransomware je jedan od najjačih sojeva Ransomwarea, otkako se pojavio. Nadalje, autori Ransomwarea su riješili mnogo više varijanti soja kako bi širili prijetnju.

Kriminalci prijevara oko društvenih medija (točnije Facebook i LinkedIn) s ImageGate Ransomware za napad korisnicima. Ars Technica je rekla: “Sigurnosni nedostaci u dvije društvene mreže omogućuju da se zlonamjerno kodirana slikovna datoteka sama preuzme na računalo korisnika. Korisnici koji primjete preuzimanje i koji potom pristupe datoteci uzrokuju da zlonamjerni kod instalira “Locky” ransomware na njihova računala.”

Slika koja sadrži zlobnost ima neobično proširenje kao što je SVG, JS ili HTA. Nakon klika, soj otvara zasebni Windows umjesto bilo koje slike. Time se dalje instalira Locky Ransomware, koji nakon instalacije šifrira sve datoteke. Ars Technica je također rekao citirajući Check Point: “Napadači su izgradili novu mogućnost ugradnje zlonamjernog koda u slikovnu datoteku i uspješnog prijenosa na web stranicu društvenih medija. Napadači iskorištavaju pogrešnu konfiguraciju na infrastrukturi društvenih medija kako bi namjerno prisilili svoje žrtve da preuzmu slikovnu datoteku. To rezultira zarazom uređaja korisnika čim krajnji korisnik klikne na preuzetu datoteku.

Vidi također:  5 neobičnih priča o Ransomwareu

Kako sve više ljudi provodi vrijeme na stranicama društvenih mreža, hakeri su se usmjerili da pronađu put do ovih platformi. Cyber ​​kriminalci shvaćaju da su ove stranice obično na 'bijeloj listi' i iz tog razloga neprestano traže nove tehnike za korištenje društvenih medija kao domaćina za svoje zlonamjerne aktivnosti.”

Locky Ransomware, obično šifrira datoteke i mijenja njihovu ekstenziju na 16 jedinstvenih znamenki nakon kojih slijedi " .locky ". Ranije je Locky koristio zlonamjernu makronaredbu u Word dokumentima i neželjenim e-mailovima kako bi zarazio računala. Međutim, išta takvo nije potrebno nakon što su ove neugodne slike ransomwarea postavljene. Trenutno navedeni ransomware zahtijeva otkupninu u iznosu od oko 365 dolara.

Korisnicima se preporuča da ne kliknu na takvu datoteku. Jednim klikom automatski preuzima i instalira Locky na korisnikov sustav i zaključava ga iz vlastitih datoteka. Check Point je također spomenuo da čak i ako je korisnik kliknuo na slike i preglednik je počeo preuzimati datoteku, nemojte je otvarati.

Vidi također:  7 najvećih prijetnji ransomware-a u 2016

Preventivni koraci protiv Ransomwarea

Iako je uzvratiti s Ransomwareom gotovo nemoguće, možete poduzeti preventivne mjere kako biste izbjegli napade Ransomwarea . Sigurnosne tvrtke savjetuju korisnicima da imaju jaku sigurnosnu kopiju svih svojih podataka i da koriste autentične antivirusne ili anti-malware alate. Također biste trebali redovito ažurirati sve programe i softver koji se izvodi na vašem sustavu. To blokira put za Ransomware koji traži ranjivost u instaliranom softveru.

Da biste dobili sigurnu i sigurnu sigurnosnu kopiju svojih datoteka, trebali biste koristiti rješenje za pohranu u oblaku, predlažemo Right Backup . Pomaže vam da napravite sigurnosnu kopiju vaših podataka sigurnim pohranjivanjem u oblak. Kada prenesete svoje datoteke, one su šifrirane 256-bitnim AES-om. To dodatno osigurava čvrstu sigurnost vaših datoteka. Svojim podacima možete pristupiti i s računa u oblaku i tako nesmetano prenositi datoteke kad god je to potrebno.

Napravite sigurnosnu kopiju svojih podataka prije nego je Ransomware skine!