Ransomware okužene slike se hitro širijo na Facebooku in LinkedInu
Sorazmerno nizkotehnološko izvajanje odškodninske programske opreme je ta teden zaskrbelo varnostne raziskovalce po odkritju, da se nova metoda napada uporablja na Facebooku in LinkedInu.
Ni prvič, da se je pojavil odkupni program Locky - v enem je od konca leta 2015 oblika ali drugačna - toda raziskovalci prvič vidijo zlonamerno programsko opremo, ki jo pri tem dobijo žrtve način.
Po navedbah CheckPoint Security, slike, okužene z izsiljevalsko programsko opremo Locky, okužijo uporabnike na Facebooku in LinkedInu s samodejnim prenosom datoteke v računalnik žrtve, če brskajo po okuženi sliki. Nato radovedni uporabnik klikne datoteko in ugotovi, za kaj gre, kar aktivira odkupno programsko opremo. Uporabnike nato plačajo približno polovico bitcoina (trenutno približno 300 funtov) za odklepanje datotek in ponovni dostop do običajnega računalnika.
Najboljši način, da ne postanete žrtev te posebne prevare, je, da nikoli ne odprete datotek, ki jih niste nameravajo prenesti in še posebej nikoli ne odpreti datotek, ki se prenašajo z nenavadnimi priponami, kot so SVG, JS ali HTA.
Če se zgodi najhujše in na koncu vse datoteke šifrira napadalec, se zdi, da je tam je v mnogih primerih le malo možnosti za brisanje računalnika in ponovni zagon ali plačilo odkupnina. Grožnja je tudi le še en dober razlog, da najpomembnejše datoteke vedno shranite na posebno lokacijo.
Raziskovalci so povedali, da so o težavah povedali Facebooku in LinkedInu, pri čemer nam je tiskovni predstavnik Facebooka izdal naslednjo izjavo.
»Ta analiza je napačna. Ni povezave z Lockyjem ali katero koli drugo izsiljevalsko programsko opremo in se ne pojavlja v Messengerju ali Facebooku. Preučili smo ta poročila in ugotovili, da obstaja več slabih razširitev za Chrome, ki jih blokiramo že nekaj dni. Slabe razširitve brskalnika smo prijavili tudi ustreznim stranem. "
Sorodno: Ta izsiljevalec Pokémon Go se predstavlja kot aplikacija za Windows 10
Oglejte si The Refresh: Najboljši tehnološki trači in pregledi vsak teden
Ste že kdaj bili žrtev ransomware-a? Sporočite nam v komentarjih spodaj!