„Locky Ransomware“ prisijungia prie socialinės žiniasklaidos, kad užpultų vartotojus

„Locky Ransomware “ buvo viena stipriausių „Ransomware“ padermių nuo tada, kai ji pasirodė. Be to, „Ransomware“ autoriai, siekdami paskleisti grėsmę, nustatė daug daugiau variantų.

Kibernetiniai nusikaltėliai tykoti aplink socialinės žiniasklaidos (konkrečiau Facebook "ir" LinkedIn ") su ImageGate išpirkos pulti vartotojams". „Ars Technica “ teigė, kad „dviejų socialinių tinklų saugos trūkumai leidžia kenkėjiškai užkoduotam vaizdo failui atsisiųsti save į vartotojo kompiuterį. Vartotojai, pastebėję atsisiuntimą ir pasiekę failą, sukelia kenkėjišką kodą, kad į savo kompiuterius įdiegtų „Locky“ išpirkos reikalaujančią programinę įrangą.

Vaizdas, kuriame yra piktybiškumo, turi neįprastą plėtinį, pvz., SVG, JS arba HTA. Spustelėjus padermė atidaro atskirą „Windows“, o ne bet kokį vaizdą. Taip toliau įdiegiama „Locky Ransomware“, kuri įdiegus užšifruoja visus failus. „Ars Technica“, cituodamas „Check Point“, taip pat sakė: „Užpuolikai sukūrė naują galimybę įterpti kenkėjišką kodą į vaizdo failą ir sėkmingai įkelti jį į socialinės žiniasklaidos svetainę. Užpuolikai naudojasi netinkama socialinės žiniasklaidos infrastruktūros konfigūracija, kad sąmoningai priverstų savo aukas atsisiųsti vaizdo failą. Dėl to naudotojo įrenginys užkrečiamas, kai tik galutinis vartotojas spusteli atsisiųstą failą.

Taip pat žiūrėkite:  5 neįprastos „Ransomware“ istorijos

Vis daugiau žmonių praleidžia laiką socialinių tinklų svetainėse, todėl įsilaužėliai sutelkė dėmesį, kad surastų kelią į šias platformas. Kibernetiniai nusikaltėliai supranta, kad šios svetainės dažniausiai yra įtrauktos į „baltąjį sąrašą“, todėl jie nuolat ieško naujų būdų, kaip panaudoti socialinę žiniasklaidą kaip savo kenkėjiškos veiklos prieglobą.

„Locky Ransomware“ paprastai užšifruoja failus ir pakeičia plėtinį į 16 unikalių skaitmenų, po kurių rašoma „ .locky “. Anksčiau Locky naudojo kenkėjiškas makrokomandas „Word“ dokumentuose ir el. pašto šiukšlėse, kad užkrėstų kompiuterius. Tačiau bet koks toks dalykas nereikalingas po to, kai buvo įdiegti šie bjauri išpirkos reikalaujančių programų vaizdai. Šiuo metu minėta išpirkos programa reikalauja išpirkos už maždaug 365 USD.

Vartotojams rekomenduojama nespausti tokio failo. Vienu spustelėjimu automatiškai atsisiunčiama ir įdiegiama „Locky“ naudotojo sistemoje ir užblokuojama jų pačių failai. „Check Point“ taip pat paminėjo, kad net jei vartotojas spustelėjo paveikslėlius ir naršyklė pradėjo atsisiųsti failą, jo neatidarykite.

Taip pat žiūrėkite:  7 didžiausios 2016 m. išpirkos reikalaujančios grėsmės

Prevenciniai veiksmai prieš Ransomware

Nors kovoti su Ransomware yra beveik neįmanoma, galima imtis prevencinių priemonių, kad būtų išvengta Ransomware atakų . Apsaugos įmonės pataria vartotojams turėti tvirtą visų savo duomenų atsarginę kopiją ir naudoti autentiškus antivirusinius ar kenkėjiškų programų įrankius. Taip pat turėtumėte reguliariai atnaujinti visas jūsų sistemoje veikiančias programas ir programinę įrangą. Tai blokuoja kelią Ransomware, ieškančiam įdiegtos programinės įrangos pažeidžiamumo.

Norėdami sukurti saugią failų atsarginę kopiją, turėtumėte naudoti debesies saugyklos sprendimą, siūlome Teisingą atsarginę kopiją . Tai padeda jums sukurti atsarginę duomenų kopiją saugiai išsaugant juos debesyje. Kai įkeliate failus, jie užšifruojami naudojant 256 bitų AES. Tai dar labiau užtikrina griežtą jūsų failų saugumą. Taip pat galite pasiekti savo duomenis iš debesies paskyros ir taip sklandžiai perkelti failus, kai tik reikia.

Padarykite atsarginę duomenų kopiją prieš tai, kai Ransomware juos pašalins!