Gambar yang terinfeksi ransomware menyebar dengan cepat di Facebook dan LinkedIn
Pengiriman ransomware yang relatif berteknologi rendah telah mengkhawatirkan para peneliti keamanan minggu ini, menyusul penemuan bahwa metode serangan baru sedang dieksploitasi di Facebook dan LinkedIn.
Ini bukan pertama kalinya ransomware Locky muncul - sudah ada sejak akhir 2015 di salah satu bentuk atau lainnya - tetapi ini adalah pertama kalinya peneliti melihat malware dikirim ke korban dalam hal ini cara.
Berdasarkan Keamanan Checkpoint, gambar yang terinfeksi dengan ransomware Locky menginfeksi pengguna di Facebook dan LinkedIn dengan mengunduh file secara otomatis ke komputer korban jika mereka menelusuri gambar yang terinfeksi. Pengguna yang ingin tahu kemudian mengklik file tersebut untuk mencari tahu apa itu, yang mengaktifkan ransomware. Pengguna kemudian diminta untuk membayar sekitar setengah bitcoin (sekitar £ 300 saat ini) untuk membuka kunci file mereka dan mendapatkan kembali akses normal ke komputer mereka.
Cara terbaik untuk menghindari menjadi korban penipuan khusus ini adalah dengan tidak pernah membuka file apa pun yang tidak Anda buka bermaksud mengunduh, dan terutama tidak pernah membuka file yang mengunduh dengan ekstensi yang tidak biasa seperti SVG, JS atau HTA.
Jika yang terburuk terjadi, dan Anda berakhir dengan semua file Anda dienkripsi oleh penyerang, sepertinya ada dalam banyak kasus, hanya sedikit alternatif untuk menghapus komputer Anda dan memulai lagi, atau membayar tebusan. Ancaman juga berfungsi sebagai satu lagi alasan bagus untuk selalu menyimpan file terpenting Anda di-backup ke lokasi terpisah.
Para peneliti mengatakan mereka telah memberi tahu Facebook dan LinkedIn tentang masalah tersebut, dengan juru bicara Facebook mengeluarkan pernyataan berikut kepada kami.
“Analisis ini tidak benar. Tidak ada koneksi ke Locky atau ransomware lainnya, dan ini tidak muncul di Messenger atau Facebook. Kami menyelidiki laporan ini dan menemukan ada beberapa ekstensi Chrome yang buruk, yang telah kami blokir selama beberapa hari. Kami juga melaporkan ekstensi browser yang buruk kepada pihak yang sesuai. ”
Terkait: Ransomware Pokémon Go ini berperan sebagai aplikasi Windows 10
Tonton The Refresh: Gosip dan ulasan teknologi terbaik setiap minggu
Apakah Anda pernah menjadi korban ransomware? Beri tahu kami di kolom komentar di bawah!
