Rämpspost ja lunavara on kõige tavalisemad küberkuritegevuse vormid täna kokku puutunud. FBI andmed näitavad, et ainuüksi 2016. aastal on küberkurjategijate tagatud miljard dollarit raha. Nii ohtlikud kui ka jälitamatud võivad need kuriteod olla, kuid nende kohtumine tuntud ja usaldusväärsetel saitidel muudab need veelgi ohtlikumaks. Seekord on rämpspostitajad sihtinud Facebook.
Pärast a. Saagiks langemist on Facebook märgitud karantiini lunavara rünnak mis on kulutulena levinud sotsiaalvõrgustikus. Kurikuulus rämpspostikampaania hõlmab Nemucodi pahavara allalaadija kasutajate hulgas, mida mõnel juhul nähti Lukustatud lunavara. Veelgi hullem on see, et Locky jaoks pole tasuta dekrüpteerimisprogrammi saadaval.
Lukustatud lunavara blokeerib nakatunud arvuti, krüptib selle failid ja hoiab neid siis lunaraha eest Bitcoini makse. Locky’sile pole endiselt konkreetset lahendust välja töötatud krüpteerimine nii et kasutajatel on vähe lootusi kahju kunagi tagasi saada.
Ohtu märkasid kaks Interneti-põhisele kuritegevusele ja pahavarale spetsialiseerunud turvatöötajad,
Bart Blaze. kes tegeleb rahvusvahelise finantsteenuste ettevõtte PricewaterhouseCoopers ohuteabe ja Peter Kruse. e-kuritegevuse spetsialist Taani CSIS Security Group A / S-is. Oht loodi Facebooki IM-süsteemi kaudu levitatud rämpspostituste kujul.Viirus hoidus Facebooki lubatud nimekirja kandmisest, esitades .SVG pildifaili, ja see saadeti ohustatud Facebooki kontodelt. Nakatunud failidel on erinevalt teistest levinud failitüüpidest võime sisaldada manustatud sisu nagu JavaScripti ja neid saab avada kaasaegses brauseris. Kelmid otsustasid SVG-piltide jagamise põhjusel olla see, et see on XML-põhine ja võimaldab dünaamilist sisu nii, nagu see oli lihtsam on varjata JavaScripti koodi otse foto enda sees, mis antud juhul oli link välisele faili.
Nakatunud faili avamine suunab kasutajad rämpsposti saidile, mis on koopia versioon Youtube. Veebisait ei tõsta punaseid lippe enne, kui see palub kasutajatel installida a pahatahtlik koodeki Chrome'i laiendus video vaatamiseks. Lubamisel lubab põhjendamata laiendus muuta külastatavate saitide kasutajaandmeid.
Nagu Blaze teatas, levitab laiendus pahavara ka edasi Facebookohustades ohvri kontot. Rämpsposti saatjad saavad teie konto üle võtta ja pahavara teie sotsiaalmeedia sõprade seas veelgi levitada, saates neile sama SVG-pildifailiga rämpsposti.
Ohutusmeetmed
Alustuseks ja see on üsna ilmne: ärge klõpsake ühtegi SVG-faili. Kui teie lähedased saadavad teile sõnumi, millele on lisatud lunavara, peaksite seda tegema hoiatage neid ASAP nende konto rikkumise kohta.
Keela Chrome'i laienduse installimine ja isegi kui klõpsate kuidagi SVG-failil, on üks viis selle taastamiseks minna menüüsse, liikuda valiku Rohkem tööriistu valikus Laiendused, leidke laiendus ja eemaldage see enne kui Necumod teie süsteemi nakatab.
Järgmine samm oleks laadige alla võimas Interneti turvatarkvara. System Watcher on üks usaldusväärsemaid vahendeid probleemi lahendamiseks, mille on välja töötanud Kaspersky Lab. System Watcher on saadaval kõigis Kaspersky Labi peamistes toodetes, näiteks Kaspersky viirusetõrje, Kaspersky Internet Security ja ülim arvutiturve, Kaspersky Total Security.
Aga kui olete sellest mööda läinud, on ohutuslaev sõitnud ja kõige rohkem, mida saate praegu teha pühkige kõvaketas Locky lunavarast lahti saada ja järgmine kord kummaliste Facebooki piltide suhtes mõistlikum olla.
SEOTUD LOOD, mida peate kontrollima:
- Ettevaatust: Karma lunavara varjab end kasuliku utiliidina
- Ransoc on julge lunavara, mis ähvardab kohtumenetlust, kui te ei maksa
- Zepto lunavara on tagasi, Windows Defender ei saa seda blokeerida
