Заразените от рансъмуер изображения се разпространяват бързо във Facebook и LinkedIn
Сравнително нискотехнологичен подход за доставка на рансъмуер разтревожи изследователите по сигурността тази седмица, след откритието, че се използва нов метод за атака във Facebook и LinkedIn.
Lons ransomware не се появява за пръв път - той съществува от края на 2015 г. в един форма или друга - но за първи път изследователите виждат злонамерения софтуер, доставен на жертвите в това начин.
Според Сигурност на CheckPoint, изображенията, заразени с рансъмуера Locky, заразяват потребителите във Facebook и LinkedIn, като автоматично изтеглят файл на компютъра на жертвата, ако преглеждат заразено изображение. След това любознателният потребител щраква върху файла, за да разбере какво представлява, което активира рансъмуера. След това потребителите са помолени да платят около половин биткойн (около £ 300 в момента), за да отключат своите файлове и да си възвърнат нормалния достъп до компютъра си.
Най-добрият начин да избегнете жертва на тази конкретна измама е никога да не отваряте файлове, които не сте възнамерявате да изтегляте и особено никога да не отваряте файлове, които се изтеглят с необичайни разширения като SVG, JS или HTA.
Ако се случи най-лошото и се окажете, че всичките ви файлове са криптирани от нападател, изглежда, че има в много случаи са малко алтернативи за изтриване на компютъра и стартиране отначало или плащане на откуп. Заплахата служи и само още една добра причина винаги да съхранявате най-важните си файлове на резервно копие на отделно място.
Изследователите казаха, че са разказали на Facebook и LinkedIn за проблема, като говорител на Facebook ни е издал следното изявление.
„Този анализ е неправилен. Няма връзка с Locky или друг изкупвател и това не се появява в Messenger или Facebook. Проучихме тези доклади и открихме, че има няколко лоши разширения на Chrome, които блокираме от няколко дни. Също така докладвахме лошите разширения на браузъра на съответните страни. “
Свързани: Този рансъмуер Pokémon Go се представя като приложение за Windows 10
Гледайте The Refresh: Най-добрите технологични клюки и рецензии всяка седмица
Били ли сте някога жертва на рансъмуер? Уведомете ни в коментарите по-долу!
