Ransomware-inficerede billeder spredes hurtigt på Facebook og LinkedIn
En relativt lavteknologisk tilgang til levering af ransomware har bekymret sikkerhedsforskere i denne uge efter opdagelsen af, at en ny angrebsmetode udnyttes på tværs af Facebook og LinkedIn.
Det er ikke første gang, at Locky-ransomware dukker op - det har eksisteret siden slutningen af 2015 i en form eller en anden - men det er første gang, at forskere har set malware leveret til ofre i dette vej.
Ifølge CheckPoint-sikkerhed, billeder, der er inficeret med Locky-ransomware, inficerer brugere på Facebook og LinkedIn ved automatisk at downloade en fil til offerets computer, hvis de gennemsøger et inficeret billede. Den nysgerrige bruger klikker derefter på filen for at finde ud af, hvad den er, hvilket aktiverer ransomware. Brugere bliver derefter bedt om at betale omkring en halv bitcoin (omkring £ 300 i øjeblikket) for at låse deres filer op og genvinde normal adgang til deres computer.
Den bedste måde at undgå at blive offer for denne særlige fidus er aldrig at åbne filer, som du ikke gjorde har til hensigt at downloade og især aldrig at åbne filer, der downloades med usædvanlige udvidelser som SVG, JS eller HTA.
Hvis det værste sker, og du ender med alle dine filer krypteret af en angriber, ser det ud til at være der er i mange tilfælde få alternativer til at tørre din computer og starte igen eller betale løsepenge. Truslen fungerer også som endnu en god grund til altid at holde dine vigtigste filer sikkerhedskopieret til et separat sted.
Forskerne sagde, at de har fortalt Facebook og LinkedIn om problemet med en Facebook-talsmand, der udsender os med følgende erklæring.
”Denne analyse er forkert. Der er ingen forbindelse til Locky eller anden ransomware, og dette vises ikke på Messenger eller Facebook. Vi undersøgte disse rapporter og opdagede, at der var flere dårlige Chrome-udvidelser, som vi har blokeret i flere dage. Vi rapporterede også de dårlige browserudvidelser til de relevante parter. ”
Relaterede: Denne Pokémon Go-ransomware udgør som en Windows 10-app
Se The Refresh: Det bedste tekniske sladder og anmeldelser hver uge
Har du nogensinde været offer for ransomware? Lad os vide i kommentarerne nedenfor!
