Imaginile infectate cu Ransomware se răspândesc rapid pe Facebook și LinkedIn
O abordare relativ scăzută a livrării de ransomware i-a îngrijorat pe cercetătorii de securitate săptămâna aceasta, în urma descoperirii că o nouă metodă de atac este exploatată pe Facebook și LinkedIn.
Nu este prima dată când apare ransomware-ul Locky - există de la sfârșitul anului 2015 într-unul forma sau alta - dar este prima dată când cercetătorii văd malware-ul livrat victimelor în acest sens cale.
Conform CheckPoint Security, imaginile infectate cu ransomware-ul Locky infectează utilizatorii de pe Facebook și LinkedIn descărcând automat un fișier pe computerul victimei dacă navighează pe o imagine infectată. Utilizatorul curios face apoi clic pe fișier pentru a afla ce este, ceea ce activează ransomware-ul. Utilizatorii sunt rugați apoi să plătească aproximativ jumătate de bitcoin (aproximativ 300 GBP în prezent) pentru a debloca fișierele și a-și recâștiga accesul normal la computer.
Cel mai bun mod de a evita victima acestei înșelătorii este să nu deschideți niciodată fișiere pe care nu le-ați făcut intenționează să descarce și mai ales să nu deschidă niciodată fișiere care descarcă extensii neobișnuite precum SVG, JS sau HTA.
Dacă se întâmplă cel mai rău și veți ajunge cu toate fișierele dvs. criptate de un atacator, se pare că există sunt, în multe cazuri, puține alternative la ștergerea computerului și pornirea din nou sau plata răscumpărare. Amenințarea servește, de asemenea, ca doar un motiv bun pentru a păstra întotdeauna cele mai importante fișiere copiate într-o locație separată.
Cercetătorii au spus că au povestit Facebook și LinkedIn despre această problemă, un purtător de cuvânt Facebook ne-a transmis următoarea declarație.
„Această analiză este incorectă. Nu există nicio conexiune cu Locky sau cu orice alt ransomware, iar acest lucru nu apare pe Messenger sau Facebook. Am investigat aceste rapoarte și am descoperit că există mai multe extensii Chrome proaste, pe care le blocăm de câteva zile. De asemenea, am raportat părților corespunzătoare extensiile de browser defecte. ”
Legate de: Acest ransomware Pokémon Go se prezintă ca o aplicație Windows 10
Urmăriți Reîmprospătarea: cele mai bune bârfe și recenzii tehnice în fiecare săptămână
Ai fost vreodată victima ransomware-ului? Spuneți-ne în comentariile de mai jos!