Spamelés és ransomware a leggyakoribbak a számítógépes bűnözés formái ma találkozni. Az FBI nyilvántartásai szerint csak 2016-ban egymilliárd dollárnyi pénzt biztosítottak a számítógépes bűnözők. Bármennyire is veszélyesek és nyomon követhetetlenek ezek a bűncselekmények, jól ismert, megbízható helyeken való találkozás még veszélyesebbé teszi őket. Ezúttal a spammerek célozták meg Facebook.
A Facebookot karanténba helyezték, miután áldozata lett a ransomware támadás amely futótűzként terjedt el a közösségi hálón. A hírhedt spam kampány magában foglalja a Nemucod malware letöltő a felhasználók körében, amely bizonyos esetekben a Locky ransomware. Még rosszabbá teszi, hogy a Locky számára nincs elérhető ingyenes visszafejtő program.
Locky ransomware ismert, hogy bezár egy fertőzött számítógépet, titkosítja a fájljait, majd váltságdíjat tart a Bitcoin fizetés. Továbbra sincs konkrét megoldás kidolgozva Locky's-ra Titkosítás így a felhasználók alig remélik, hogy valaha is megtérülnek a károk.
A fenyegetést két, az interneten alapuló bűnözésre és rosszindulatú programokra szakosodott biztonsági személyzet észlelte, Bart Blaze. aki a PricewaterhouseCoopers multinacionális pénzügyi szolgáltató vállalat fenyegetéskutatását kezeli és Kruse Péter. eCrime szakember a dán CSIS Security Group A / S számára. A veszélyt a Facebook IM rendszerén keresztül terjesztett spam üzenetek formájában hozták létre.
A vírus kikerülte a Facebook engedélyezőlistára tételét .SVG képfájl színlelésével, és a megsértett Facebook-fiókokról küldték el. A fertőzött fájlok - más általános fájltípusoktól eltérően - képesek beágyazott tartalmat tartalmazni, például a JavaScriptet, és modern böngészőben nyithatók meg. A csalók azért döntöttek az SVG képek megosztása miatt, mert XML-alapú, és dinamikus tartalmat tesz lehetővé könnyebb eltakarni a JavaScript kódot közvetlenül a fotó belsejében, ami ebben az esetben egy külső link volt fájl.
A fertőzött fájl megnyitása átirányítja a felhasználókat egy spam jellegű webhelyre, a másolt változatára Youtube. A webhely addig nem emel piros zászlót, amíg nem kéri a felhasználókat a rosszindulatú kodek Chrome kiterjesztés a videó megtekintése érdekében. Engedélyezéskor az alaptalan kiterjesztés lehetővé teszi számára, hogy megváltoztassa a meglátogatott webhelyekkel kapcsolatos felhasználói adatokat.
Amint arról a Blaze beszámolt, a kiterjesztés tovább terjeszti a rosszindulatú programokat is Facebook, veszélyeztetve az áldozat számláját. A spamküldők átvehetik az Ön fiókját, és tovább terjeszthetik a rosszindulatú programot a közösségi média ismerősei között, ha spam üzeneteket küldenek nekik ugyanazzal az SVG képfájllal.
Biztonsági intézkedések
Kezdetnek, és ez elég nyilvánvaló: ne kattintson egyetlen SVG fájlra sem. Ha a közeli hozzád küld üzenetet a csatolt ransomware-rel, akkor meg kell figyelmeztesd őket ASAP a fiókjuk megsértése miatt.
Tagadja meg a Chrome kiterjesztés telepítését és még akkor is, ha valahogy rákattint az SVG fájlra, a visszaállítás egyik módja a menübe lépés, a További eszközök kiválasztása a „Bővítmények” elemre, keresse meg a kiterjesztést, majd távolítsa el mielőtt a Necumod megfertőzné a rendszerét.
A következő lépés az lenne töltsön le egy hatékony internetes biztonsági szoftvert. A System Watcher az egyik legmegbízhatóbb eszköz a probléma kezelésére Kaspersky Lab. A System Watcher elérhető a Kaspersky Lab összes fő termékén, például Kaspersky Anti-Virus, A Kaspersky Internet Security és a számítógép-biztonság legmagasabb szintje, a Kaspersky Total Security.
De ha ezen túlmentél, akkor a biztonsági hajó vitorlázott, és a legtöbb, amit most megtehetsz törölje le a merevlemezt hogy megszabaduljon a Locky ransomware-től, és legközelebb megfontoltabban kezelje a furcsa Facebook-képeket.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRIZNI kell:
- Vigyázat: A Karma ransomware hasznos segédprogramként leplezi le magát
- A Ransoc egy merész ransomware, amely jogi lépéseket fenyeget, ha nem fizet
- A Zepto ransomware visszatért, a Windows Defender nem tudja blokkolni
