Spam und Ransomware sind die häufigsten Formen der Cyberkriminalität heute begegnet. FBI-Aufzeichnungen deuten darauf hin, dass allein im Jahr 2016 1 Milliarde US-Dollar an Geld von Cyberkriminellen gesichert wurde. So gefährlich und unauffindbar diese Verbrechen auch sein mögen, die Begegnung mit ihnen auf bekannten, vertrauenswürdigen Seiten macht sie noch gefährlicher. Diesmal haben Spammer gezielt Facebook.
Facebook wurde unter Quarantäne gestellt, nachdem es einem a. zum Opfer gefallen ist Ransomware-Angriff das hat sich wie ein Lauffeuer über das soziale Netzwerk verbreitet. Die berüchtigte Spam-Kampagne beinhaltet die Verbreitung der Nemucod-Malware-Downloader unter Benutzern, die in einigen Fällen beim Herunterladen der Locky-Ransomware. Um es noch schlimmer zu machen, gibt es für Locky kein kostenloses Entschlüsselungsprogramm.
Locky Ransomware ist dafür bekannt, einen infizierten Computer zu sperren, seine Dateien zu verschlüsseln und sie dann als Lösegeld einzubehalten Bitcoin-Zahlung
. Für Locky’s gibt es noch keine konkrete Lösung Verschlüsselung Benutzer haben daher wenig Hoffnung, den Schaden jemals wiedergutzumachen.Die Bedrohung wurde von zwei Sicherheitsmitarbeitern entdeckt, die auf internetbasierte Kriminalität und Malware spezialisiert sind. Bart Blaze. der Threat Intelligence für das multinationale Finanzdienstleistungsunternehmen PricewaterhouseCoopers betreut und Peter Kruse. ein eCrime-Spezialist für die dänische CSIS Security Group A/S. Die Gefahr wurde in Form von Spam-Nachrichten generiert, die über das IM-System von Facebook verbreitet wurden.
Der Virus umging Facebooks Whitelisting, indem er sich als .SVG-Bilddatei ausgab und von kompromittierten Facebook-Konten gesendet wurde. Die infizierten Dateien können im Gegensatz zu anderen gängigen Dateitypen eingebettete Inhalte wie JavaScript enthalten und können in einem modernen Browser geöffnet werden. Der Grund, warum sich die Gauner dafür entschieden haben, SVG-Bilder zu teilen, ist, dass sie XML-basiert sind und dynamische Inhalte ermöglichen einfacher, JavaScript-Code direkt im Foto selbst zu verbergen, was in diesem Fall ein Link zu einem externen war Datei.
Durch das Öffnen der infizierten Datei werden Benutzer auf eine Spam-Site umgeleitet, eine Nachahmerversion von Youtube. Die Website löst keine roten Flaggen aus, bis die Benutzer aufgefordert werden, a. zu installieren bösartiger Codec Chrome-Erweiterungc um das Video anzusehen. Nach dem Zulassen gibt die unbegründete Erweiterung die Möglichkeit, Benutzerdaten in Bezug auf die von ihnen besuchten Websites zu ändern.
Wie Blaze berichtet, wird die Erweiterung die Malware auch weiter verbreiten Facebook, wodurch das Konto des Opfers gefährdet wird. Die Spammer können Ihr Konto übernehmen und die Malware unter Ihren Social-Media-Freunden weiter verbreiten, indem sie ihnen Spam-Nachrichten mit derselben SVG-Bilddatei senden.
Sicherheitsmaßnahmen
Für den Anfang, und dieser ist ziemlich offensichtlich: Klicken Sie auf keine SVG-Datei. Wenn Ihre Angehörigen Ihnen eine Nachricht mit der angehängten Ransomware senden, sollten Sie warne Sie So schnell wie möglich über die Kompromittierung ihres Kontos.
Installation der Chrome-Erweiterung verweigern und selbst wenn Sie irgendwie auf die SVG-Datei klicken, können Sie sie wiederherstellen, indem Sie zum Menü gehen und über Weitere Tools auswählen zu "Erweiterungen" navigieren. finde die Erweiterung und entferne sie dann bevor Necumod Ihr System infiziert.
Der nächste Schritt wäre, Laden Sie eine leistungsstarke Internet-Sicherheitssoftware herunter. System Watcher ist eines der zuverlässigsten Tools zur Lösung des Problems, entwickelt von Kaspersky Lab. System Watcher ist für alle Hauptprodukte von Kaspersky Lab verfügbar, wie zum Beispiel Kaspersky Anti-Virus, Kaspersky Internet Security und die ultimative Computersicherheit, Kaspersky Total Security.
Aber wenn Sie darüber hinweggekommen sind, ist das Sicherheitsschiff gesegelt und das Beste, was Sie jetzt tun können lösche deine Festplatte um die Locky-Ransomware loszuwerden und beim nächsten Mal mit seltsamen Facebook-Bildern vorsichtiger zu sein.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Achtung: Karma Ransomware tarnt sich als hilfreiches Dienstprogramm
- Ransoc ist eine mutige Ransomware, die mit rechtlichen Schritten droht, wenn Sie nicht bezahlen
- Zepto-Ransomware ist zurück, Windows Defender kann sie nicht blockieren
