.svg 파일로 위장한 페이스 북에 퍼지는 Locky 랜섬웨어

스팸 및 랜섬웨어 가장 흔한 사이버 범죄의 형태 오늘 만났습니다. FBI 기록에 따르면 2016 년에만 사이버 범죄자들이 확보 한 돈이 10 억 달러에 달합니다. 이러한 범죄는 위험하고 추적이 불가능할 수 있지만 잘 알려진 신뢰할 수있는 사이트에서 발생하면 범죄가 더욱 위험 해집니다. 이번에는 스팸 발송자가 페이스 북.

페이스 북은 랜섬웨어 공격 소셜 네트워크를 통해 산불처럼 퍼졌습니다. 악명 높은 스팸 캠페인은 Nemucod 악성 코드 다운로더 사용자들 사이에서, 어떤 경우에는 Locky 랜섬웨어. 설상가상으로 Locky에 사용할 수있는 무료 암호 해독 프로그램이 없습니다.

Locky 랜섬웨어 감염된 컴퓨터를 잠그고 파일을 암호화 한 다음 비트 코인 결제. Locky를 위해 개발 된 구체적인 솔루션은 아직 없습니다. 암호화 따라서 사용자는 피해를 복구 할 희망이 거의 없습니다.

인터넷 기반 범죄와 악성 코드를 전문으로하는 두 명의 보안 요원이 위협을 발견했습니다. 바트 블레이즈. 다국적 금융 서비스 회사 PricewaterhouseCoopers의 위협 인텔리전스를 처리하고 피터 크루 세. 덴마크 CSIS 보안 그룹 A / S의 eCrime 전문가. 위험은 Facebook의 IM 시스템을 통해 유포 된 스팸 메시지의 형태로 생성되었습니다.

이 바이러스는 .SVG 이미지 파일 인 것처럼 가장하여 Facebook의 화이트리스트를 회피했으며 손상된 Facebook 계정에서 전송되었습니다. 다른 일반적인 파일 유형과 달리 감염된 파일은 JavaScript와 같은 포함 된 콘텐츠를 포함 할 수 있으며 최신 브라우저에서 열 수 있습니다. 사기꾼이 SVG 이미지를 공유하기로 선택한 이유는 XML 기반이고 동적 콘텐츠를 허용하기 때문입니다. 사진 자체에 자바 스크립트 코드를 더 쉽게 숨길 수 있습니다.이 경우에는 외부 파일.

감염된 파일을 열면 사용자는 다음의 모방 버전 인 스팸 사이트로 리디렉션됩니다. 유튜브. 웹 사이트는 사용자에게 설치하라는 메시지가 표시 될 때까지 위험 신호를 표시하지 않습니다.

악성 코덱 Chrome 확장 비디오를보기 위해. 허용되면 입증되지 않은 확장 프로그램은 방문하는 사이트에 대한 사용자 데이터를 변경할 수있는 기능을 제공합니다.

Blaze가보고 한대로 확장 프로그램은 맬웨어를 페이스 북, 피해자의 계정을 손상시킵니다. 스패머는 귀하의 계정을 장악하고 동일한 SVG 이미지 파일과 함께 스팸 메시지를 전송하여 소셜 미디어 친구에게 악성 코드를 더 확산시킬 수 있습니다.

안전 조치

우선, 이것은 매우 분명합니다. SVG 파일을 클릭하지 마십시오. 가까운 사람이 랜섬웨어가 첨부 된 메시지를 보내면 그들에게 경고 계정 도용에 대해 최대한 빨리.

Chrome 확장 프로그램 설치 거부 어떻게 든 SVG 파일을 클릭하더라도 되 돌리는 한 가지 방법은 메뉴로 이동하여 추가 도구 선택을 통해 '확장 프로그램'으로 이동하는 것입니다. 확장을 찾은 다음 제거하십시오. Necumod가 시스템을 감염시키기 전에.

다음 단계는 강력한 인터넷 보안 소프트웨어 다운로드. System Watcher는 문제를 해결하는 데 가장 신뢰할 수있는 도구 중 하나입니다. Kaspersky Lab. System Watcher는 다음과 같은 Kaspersky Lab의 모든 주요 제품에서 사용할 수 있습니다. Kaspersky Anti-Virus, Kaspersky Internet Security, 그리고 최고의 컴퓨터 보안 인 Kaspersky Total Security.

하지만 이걸 지나갔다면 안전선이 출항했고 지금 할 수있는 최선은 하드 드라이브를 닦아 Locky 랜섬웨어를 제거하고 다음 번에 이상한 Facebook 이미지에 대해 더 신중을 기해야합니다.

확인해야 할 관련 이야기 :

• 주의: Karma 랜섬웨어는 스스로를 유용한 유틸리티 프로그램으로 위장합니다.
• Ransoc은 비용을 지불하지 않으면 법적 조치를 위협하는 대담한 랜섬웨어입니다.
• Zepto 랜섬웨어가 돌아 왔습니다. Windows Defender는이를 차단할 수 없습니다.