Les images infectées par les ransomwares se propagent rapidement sur Facebook et LinkedIn
Une approche relativement peu technologique de la livraison de ransomwares a inquiété les chercheurs en sécurité cette semaine, à la suite de la découverte d'une nouvelle méthode d'attaque exploitée sur Facebook et LinkedIn.
Ce n’est pas la première fois que le ransomware Locky apparaît - il existe depuis la fin de 2015 en un forme ou une autre - mais c’est la première fois que les chercheurs voient le malware livré aux victimes dans ce chemin.
Selon Sécurité CheckPoint, les images infectées par le ransomware Locky infectent les utilisateurs de Facebook et LinkedIn en téléchargeant automatiquement un fichier sur l’ordinateur de la victime s’ils parcourent une image infectée. L'utilisateur curieux clique ensuite sur le fichier pour savoir de quoi il s'agit, ce qui active le ransomware. Les utilisateurs sont ensuite invités à payer environ un demi-bitcoin (environ 300 £ actuellement) pour déverrouiller leurs fichiers et retrouver un accès normal à leur ordinateur.
La meilleure façon d'éviter d'être victime de cette arnaque particulière est de ne jamais ouvrir les fichiers que vous n'avez pas ont l'intention de télécharger, et en particulier de ne jamais ouvrir de fichiers qui se téléchargent avec des extensions inhabituelles comme SVG, JS ou HTA.
Si le pire se produit et que vous vous retrouvez avec tous vos fichiers cryptés par un attaquant, il semble qu'il y ait sont, dans de nombreux cas, peu d'alternatives à l'effacement de votre ordinateur et au redémarrage, ou au paiement du une rançon. La menace constitue également une autre bonne raison de toujours conserver vos fichiers les plus importants sauvegardés dans un emplacement distinct.
Les chercheurs ont déclaré avoir informé Facebook et LinkedIn du problème, un porte-parole de Facebook nous ayant fait la déclaration suivante.
«Cette analyse est incorrecte. Il n'y a pas de connexion à Locky ou à tout autre ransomware, et cela n'apparaît pas sur Messenger ou Facebook. Nous avons étudié ces rapports et découvert qu'il y avait plusieurs mauvaises extensions Chrome, que nous bloquons depuis plusieurs jours. Nous avons également signalé les mauvaises extensions de navigateur aux parties appropriées. "
En rapport: Ce ransomware Pokémon Go se présente comme une application Windows 10
Regardez The Refresh: les meilleurs potins et critiques technologiques chaque semaine
Avez-vous déjà été victime d'un ransomware? Faites-nous savoir dans les commentaires ci-dessous!