Лоцки Рансомваре се повезује са друштвеним медијима да би напао кориснике

Лоцки Рансомваре је један од најјачих сојева Рансомваре-а, откако се појавио. Даље, аутори Рансомваре-а су решили много више варијанти соја како би ширили претњу.

Сајбер криминалци вребају око друштвених медија (тачније Фацебоок и ЛинкедИн) са ИмагеГате Рансомваре-ом како би напали кориснике. Арс Тецхница је рекла: „Безбедносни недостаци у две друштвене мреже дозвољавају да се злонамерно кодирана датотека слике сама преузме на рачунар корисника. Корисници који примете преузимање и који затим приступе датотеци, узрокују да злонамерни код инсталира „Лоцки“ рансомваре на њихове рачунаре.“

Слика која садржи злобност има необично проширење као што су СВГ, ЈС или ХТА. Након клика, сој отвара посебан Виндовс уместо било које слике. Ово даље инсталира Лоцки Рансомваре, који након инсталације шифрира све датотеке. Арс Тецхница је такође рекао цитирајући Цхецк Поинт: „Нападачи су изградили нову могућност уградње злонамерног кода у датотеку слике и успешног отпремања на веб локацију друштвених медија. Нападачи користе погрешну конфигурацију на инфраструктури друштвених медија како би намерно натерали своје жртве да преузму датотеку слике. Ово доводи до инфекције уређаја корисника чим крајњи корисник кликне на преузету датотеку.

Такође погледајте:  5 необичних прича о рансомверу

Како све више људи проводи време на сајтовима друштвених мрежа, хакери су се фокусирали да пронађу пут до ових платформи. Сајбер криминалци схватају да су ове странице обично „на белој листи“ и из тог разлога непрестано траже нове технике за коришћење друштвених медија као домаћина за своје злонамерне активности.”

Лоцки Рансомваре, обично шифрује датотеке и мења њихову екстензију на 16 јединствених цифара праћених „ .лоцки “. Раније је Лоцки користио злонамерни макро у Ворд документима и нежељеним е-порукама да зарази рачунаре. Међутим, таква ствар није потребна након што су ове гадне слике рансомвера распоређене. Тренутно, поменути рансомвер захтева откупнину за око 365 долара.

Корисницима се препоручује да не кликну ни на једну такву датотеку. Једним кликом аутоматски преузима и инсталира Лоцки на систем корисника и закључава их из сопствених датотека. Цхецк Поинт је такође поменуо да чак и ако је корисник кликнуо на слике и претраживач је почео да преузима датотеку, немојте је отварати.

Такође погледајте:  7 највећих претњи рансомвера у 2016

Превентивни кораци против Рансомваре-а

Иако је узвратити рансомвером скоро немогуће, можете предузети превентивне мере како бисте избегли нападе рансомвера . Безбедносне фирме саветују кориснике да имају јаку резервну копију свих својих података и да користе аутентичне антивирусне или анти-малвер алате. Такође би требало редовно да ажурирате све програме и софтвере који раде на вашем систему. Ово блокира пут за Рансомваре који тражи рањивост у инсталираном софтверу.

Да бисте добили безбедну и безбедну резервну копију својих датотека, требало би да користите решење за складиштење у облаку, предлажемо Праву резервну копију . Помаже вам да направите резервну копију својих података тако што их безбедно чувате у облаку. Када отпремите своје датотеке, оне су шифроване помоћу 256-битног АЕС-а. Ово додатно обезбеђује чврсту сигурност ваших датотека. Такође можете приступити својим подацима са налога у облаку и тако несметано преносити датотеке кад год је то потребно.

Направите резервну копију својих података пре него што је Рансомваре скине!