Locky Ransomware kobler seg til sosiale medier for å angripe brukere

Locky Ransomware har vært en av de sterkeste Ransomware-stammene, helt siden den dukket opp. Videre har Ransomware-forfattere avgjort mange flere varianter av belastningen for å spre trussel.

Nettkriminelle lurer rundt sosiale medier (nærmere bestemt Facebook og LinkedIn) med ImageGate Ransomware for å angripe brukernes. Ars Technica har sagt, «sikkerhetsfeil i de to sosiale nettverkene gjør at en ondsinnet kodet bildefil kan laste ned seg selv til en brukers datamaskin. Brukere som legger merke til nedlastingen, og som deretter får tilgang til filen, forårsaker at ondsinnet kode installerer «Locky» løsepengeprogramvare på datamaskinene deres.»

Bilde som inneholder ondskap har en uvanlig utvidelse som SVG, JS eller HTA. Ved å klikke, åpner stammen et eget Windows i stedet for et hvilket som helst bilde. Dette installerer ytterligere Locky Ransomware, som ved installasjon krypterer alle filer. Ars Technica har også sagt, siterer Check Point, "Angriperne har bygget en ny evne til å bygge inn ondsinnet kode i en bildefil og laste den opp til nettstedet for sosiale medier. Angriperne utnytter en feilkonfigurasjon på infrastrukturen for sosiale medier for bevisst å tvinge ofrene sine til å laste ned bildefilen. Dette resulterer i infeksjon av brukerens enhet så snart sluttbrukeren klikker på den nedlastede filen.

Se også:  5 uvanlige løsepengevarehistorier

Ettersom flere bruker tid på sosiale nettverkssider, har hackere rettet fokuset for å finne en vei inn til disse plattformene. Cyberkriminelle forstår at disse sidene vanligvis er "hvitelistet", og av denne grunn søker de kontinuerlig etter nye teknikker for å bruke sosiale medier som verter for sine ondsinnede aktiviteter."

Locky Ransomware, krypterer vanligvis filene og endrer utvidelsen til 16 unike sifre etterfulgt av ' .locky '. Tidligere hadde Locky brukt ondsinnet makro i Word-dokumenter og spam-e-poster for å infisere datamaskiner. Men noe slikt er ikke nødvendig etter at disse ekle løsepengevarebildene har blitt distribuert. For øyeblikket krever nevnte løsepengevare løsepenger for rundt $365.

Brukere anbefales ikke å klikke på en slik fil. Et enkelt klikk laster ned og installerer Locky automatisk på brukerens system og låser dem ute fra deres egne filer. Check Point har også nevnt at selv om en bruker har klikket på bildene og nettleseren har begynt å laste ned filen, ikke åpne den.

Se også:  7 største ransomware-trusler i 2016

Forebyggende tiltak mot ransomware

Selv om det er nesten umulig å slå tilbake med Ransomware, kan man ta forebyggende tiltak for å unngå Ransomware-angrep . Sikkerhetsfirmaers råd brukere om å ha en sterk sikkerhetskopi av alle dataene deres og å bruke autentiske antivirus- eller anti-malware-verktøy. Du bør også regelmessig oppdatere alle programmer og programvare som kjører på systemet ditt. Dette blokkerer veien for Ransomware som leter etter sårbarhet i installert programvare.

For å få en trygg og sikker sikkerhetskopi av filene dine bør du bruke en skylagringsløsning, vi foreslår Right Backup . Det hjelper deg med å få en sikkerhetskopi av dataene dine ved å lagre dem sikkert i skyen. Når du laster opp filene dine, er de kryptert med 256-bit AES. Dette sikrer ytterligere tight-knight sikkerhet for filene dine. Du kan også få tilgang til dataene dine fra skykontoen og dermed overføre filene jevnt når det er nødvendig.

Ta en sikkerhetskopi av dataene dine før Ransomware tar den av!