Locky Ransomware підключається до соціальних мереж, щоб атакувати користувачів

Locky Ransomware був одним із найсильніших типів Ransomware з моменту його появи. Крім того, автори Ransomware вирішили багато інших варіантів штаму, щоб поширювати загрозу.

Кіберзлочинці ховаються в соціальних мережах (точніше, у Facebook і LinkedIn) за допомогою програмного забезпечення ImageGate Ransomware, щоб атакувати користувачів. Ars Technica зазначила, що «недоліки безпеки в двох соціальних мережах дозволяють зловмисно закодованим файлом зображення завантажуватися на комп’ютер користувача. Користувачі, які помітили завантаження, а потім отримали доступ до файлу, викликають встановлення шкідливого коду на їхні комп’ютери-вимагачі «Locky».

Зображення, що містить порочність, має незвичайне розширення, наприклад SVG, JS або HTA. Після клацання штам відкриває окрему вікно замість будь-якого зображення. Це додатково встановлює Locky Ransomware, який після встановлення шифрує всі файли. Ars Technica також повідомила, цитуючи Check Point: «Зловмисники створили нову можливість вбудовувати шкідливий код у файл зображення та успішно завантажувати його на веб-сайт соціальних мереж. Зловмисники використовують неправильну конфігурацію інфраструктури соціальних мереж, щоб навмисно змусити своїх жертв завантажити файл зображення. Це призводить до зараження пристрою користувача, щойно кінцевий користувач натискає завантажений файл.

Дивіться також:  5 незвичайних історій про програми-вимагачі

Оскільки все більше людей проводить час на сайтах соціальних мереж, хакери зосередилися на пошуку шляху до цих платформ. Кіберзлочинці розуміють, що ці сайти зазвичай є «білими списками», і тому вони постійно шукають нові методи використання соціальних мереж як хостів для своєї шкідливої ​​діяльності».

Locky Ransomware, як правило, шифрує файли та змінює їхнє розширення на 16 унікальних цифр, за якими слідує « .locky ». Раніше Locky використовував шкідливий макрос в документах Word і спам-листах для зараження комп’ютерів. Однак після розгортання цих неприємних образів програм-вимагачів нічого такого не потрібно. Наразі згадане програмне забезпечення-вимагач вимагає викуп на суму близько 365 доларів.

Користувачам не рекомендується натискати на будь-який такий файл. Одним клацанням миші автоматично завантажується та встановлюється Locky у системі користувача та блокується його доступ до власних файлів. Check Point також згадав, що навіть якщо користувач натиснув зображення і браузер почав завантажувати файл, не відкривайте його.

Дивіться також:  7 найбільших загроз-вимагачів у 2016 році

Профілактичні заходи проти програм-вимагачів

Хоча боротися з програмами-вимагателями майже неможливо, можна вжити превентивних заходів, щоб уникнути атак програм-вимагачів . Компанії безпеки радять користувачам мати надійну резервну копію всіх своїх даних і використовувати справжні антивірусні засоби або засоби захисту від шкідливих програм. Вам також слід регулярно оновлювати всі програми та програмне забезпечення, запущене у вашій системі. Це блокує шлях для програм-вимагачів, які шукають вразливості в установленому програмному забезпеченні.

Щоб отримати безпечне та безпечне резервне копіювання ваших файлів, вам слід використовувати рішення для хмарного сховища, ми пропонуємо Right Backup . Це допоможе вам створити резервну копію ваших даних, безпечно зберігаючи їх у хмарі. Коли ви завантажуєте свої файли, вони шифруються за допомогою 256-бітного AES. Це додатково гарантує надійну безпеку ваших файлів. Ви також можете отримати доступ до своїх даних із хмарного облікового запису і таким чином безперешкодно передавати файли, коли це необхідно.

Зробіть резервну копію своїх даних, перш ніж Ransomware видалить її!