A Locky Ransomware csatlakozik a közösségi médiához, hogy megtámadja a felhasználókat

A Locky Ransomware megjelenése óta az egyik legerősebb Ransomware törzs. Ezen túlmenően a Ransomware szerzői a fenyegetés terjesztése érdekében több változatot is kidolgoztak a törzsből.

A kiberbűnözők a közösségi médiában (pontosabban a Facebookon és a LinkedInben) leselkednek az ImageGate Ransomware-re, hogy megtámadják a felhasználókat. Az Ars Technica szerint „a két közösségi hálózat biztonsági hibái lehetővé teszik, hogy egy rosszindulatúan kódolt képfájl letöltse magát a felhasználó számítógépére. Azok a felhasználók, akik észreveszik a letöltést, majd hozzáférnek a fájlhoz, rosszindulatú kódot okoznak, hogy „Locky” zsarolóprogramot telepítsenek számítógépükre.

A gonoszságot tartalmazó kép szokatlan kiterjesztéssel rendelkezik, például SVG, JS vagy HTA. Kattintásra a törzs egy külön Windowst nyit meg bármilyen kép helyett. Ezzel tovább telepíti a Locky Ransomware-t, amely telepítéskor az összes fájlt titkosítja. Az Ars Technica a Check Pointot idézve azt is mondta: „A támadók új képességet építettek ki a rosszindulatú kódok képfájlba ágyazására és sikeres feltöltésére a közösségi média webhelyére. A támadók a közösségi média infrastruktúrájának hibás konfigurációját használják ki, hogy szándékosan kényszerítsék áldozataikat a képfájl letöltésére. Ez a felhasználó eszközének fertőzését eredményezi, amint a végfelhasználó a letöltött fájlra kattint.

Lásd még:  5 szokatlan Ransomware történet

Ahogy egyre többen töltenek időt közösségi oldalakon, a hackerek arra összpontosítanak, hogy utat találjanak ezekhez a platformokhoz. A kiberbűnözők megértik, hogy ezek az oldalak általában „fehér listán” szerepelnek, ezért folyamatosan új technikákat keresnek, hogy a közösségi médiát rosszindulatú tevékenységeik gazdájaként használhassák.”

A Locky Ransomware általában titkosítja a fájlokat, és 16 egyedi számjegyre módosítja a kiterjesztését, amelyet a „ .locky ” követ . Korábban Locky rosszindulatú makrókat használt Word dokumentumokban és spam e-mailekben a számítógépek megfertőzésére. Az ilyen csúnya ransomware képek telepítése után azonban semmi ilyesmire nincs szükség. Jelenleg az említett ransomware körülbelül 365 dollárért követel váltságdíjat.

Javasoljuk, hogy a felhasználók ne kattintsanak az ilyen fájlokra. Egyetlen kattintással automatikusan letölti és telepíti a Locky-t a felhasználó rendszerére, és kizárja őket a saját fájljaiból. A Check Point azt is megemlítette, hogy még ha a felhasználó rákattintott is a képekre, és a böngésző elkezdte letölteni a fájlt, ne nyissa meg.

Lásd még:  2016 7 legnagyobb zsarolóvírus-veszélye

Megelőző lépések a Ransomware ellen

Bár a Ransomware elleni küzdelem szinte lehetetlen, megelőző intézkedéseket lehet tenni a Ransomware támadások elkerülése érdekében . A biztonsági cégek azt tanácsolják a felhasználóknak, hogy készítsenek erős biztonsági másolatot minden adatukról, és használjanak hiteles vírus- vagy kártevőirtó eszközöket. Ezenkívül rendszeresen frissítenie kell a rendszerén futó összes programot és szoftvert. Ez blokkolja az utat a Ransomware számára, amely sebezhetőséget keres a telepített szoftverben.

Fájljai biztonságos biztonsági másolatának elkészítéséhez használjon felhőalapú tárolási megoldást, javasoljuk a Right Backup mentését . Segít biztonsági másolatot készíteni adatairól azáltal, hogy biztonságosan felhőben tárolja azokat. Amikor feltölti a fájlokat, azok 256 bites AES-sel vannak titkosítva. Ez tovább biztosítja a fájljainak szigorú biztonságát. A felhőfiókból is hozzáférhet adataihoz, így szükség esetén zökkenőmentesen átviheti a fájlokat .

Készítsen biztonsági másolatot adatairól, mielőtt a Ransomware eltávolítaná azokat!