Locky ransomware, ki se širi na Facebooku, je ogrnjen kot datoteka .svg

Vsiljena pošta in ransomware so najpogostejši oblike kibernetskega kriminala srečali danes. Zapisi FBI kažejo, da so samo v letu 2016 kibernetski kriminalci zagotovili milijardo dolarjev denarja. Kakor koli nevarna in neizsledljiva so ta kazniva dejanja, jih naletijo na znana, zaupanja vredna spletna mesta, zaradi katerih so še bolj nevarna. Tokrat so tarčo pošiljatelji neželene pošte Facebook.

Facebook je bil označen kot karantena, potem ko je postal žrtev a napad ransomware ki se je kot požar razširil po družbenem omrežju. Zloglasna neželena akcija vključuje širjenje Prenosnik zlonamerne programske opreme Nemucod med uporabniki, kar je bilo v nekaterih primerih mogoče prenesti Locky ransomware. Da bi bilo še slabše, za Locky ni na voljo brezplačnega programa za dešifriranje.

Locky ransomware je znano, da zaklene okuženi računalnik, šifrira njegove datoteke in jih zadrži za odkupnino za Bitcoin plačilo. Za podjetje Locky's še ni razvita konkretna rešitev šifriranje tako da uporabniki malo upajo, da bodo kdaj povrnili škodo.

Nevarnost sta zaznala varnostno osebje, specializirano za internetni kriminal in zlonamerno programsko opremo, Bart Blaze. ki obravnava obveščevalne podatke o grožnjah za večnacionalno podjetje za finančne storitve PricewaterhouseCoopers in Peter Kruse. strokovnjak za e-kriminal za dansko varnostno skupino CSIS A / S. Nevarnost je nastala v obliki neželene pošte, ki se je širila prek Facebookovega IM sistema.

Virus se je Facebookovi beli listi izognil tako, da se je pretvarjal, da je slikovna datoteka .SVG, in je bil poslan iz ogroženih Facebook računov. Okužene datoteke imajo za razliko od drugih pogostih vrst datotek možnost, da vsebujejo vdelano vsebino, kot je JavaScript, in jih je mogoče odpreti v sodobnem brskalniku. Razlogi, da so se prevaranti odločili za skupno rabo slik SVG, so, da temeljijo na XML in omogočajo dinamično vsebino lažje prikriti kodo JavaScript neposredno znotraj same fotografije, ki je bila v tem primeru povezava do zunanje strani mapa.

Odpiranje okužene datoteke preusmeri uporabnike na neželeno spletno mesto, kopijo različice YouTube. Spletno mesto ne dviguje rdečih zastavic, dokler uporabnikov ne pozove, naj namestijo zlonamerna razširitev kodek za Chrome za ogled videa. Ko neutemeljena razširitev dovoli, bo lahko spremenila uporabniške podatke glede spletnih mest, ki jih obiščejo.

Kot poroča Blaze, bo razširitev še naprej širila zlonamerno programsko opremo Facebook, ogrožajo račun žrtve. Pošiljatelji neželene pošte lahko prevzamejo vaš račun in še naprej širijo zlonamerno programsko opremo med prijatelji v družabnih omrežjih, tako da jim pošiljajo neželena sporočila z isto slikovno datoteko SVG.

Varnostni ukrepi

Za začetek in ta je precej očiten: ne kliknite nobene datoteke SVG. Če vam najbližji pošljejo sporočilo s priloženo odkupno programsko opremo, bi morali jih opozoriti Čim prej ogroženi njihov račun.

Zavrni namestitev razširitve za Chrome in tudi če nekako kliknete datoteko SVG, je en način, da jo razveljavite, tako, da odprete meni, se pomaknete do možnosti »Razširitve« prek možnosti Izberite več orodij, poiščite končnico in jo nato odstranite preden Necumod okuži vaš sistem.

Naslednji korak bi bil prenesite zmogljivo programsko opremo za internetno zaščito. System Watcher je eno najbolj zanesljivih orodij za reševanje problema, ki ga je razvil Kaspersky Lab. System Watcher je na voljo pri vseh glavnih izdelkih Kaspersky Lab Kaspersky Anti-Virus, Kaspersky Internet Security in vrhunska računalniška varnost Kaspersky Total Security.

Če pa ste šli mimo tega, je varnostna ladja odplula in zdaj lahko naredite največ obrišite trdi disk da se znebite odkupne programske opreme Locky in boste naslednjič bolj preudarni glede čudnih Facebook slik.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Pazite: ransomware Karma se prikriva kot koristen pripomoček
  • Ransoc je krepka odkupnina, ki ogroža sodni postopek, če ne plačate
  • Zepto ransomware se je vrnil, Windows Defender je ne more blokirati
Facebook-ova aplikacija Workplace Chat za sodelovanje je na voljo za Windows 10

Facebook-ova aplikacija Workplace Chat za sodelovanje je na voljo za Windows 10Facebook

Facebook je začel testirati Namizna aplikacija na delovnem mestu za Windows šele pred kratkim, zdaj pa je aplikacija na voljo vsem uporabnikom sistema Windows.Aplikacija za klepet na delovnem mestu...

Preberi več
POPRAVEK: Aplikacija Facebook v sistemu Windows 10 ne deluje

POPRAVEK: Aplikacija Facebook v sistemu Windows 10 ne delujeAplikacije Za Windows 10Facebook

Če aplikacija Facebook v operacijskem sistemu Windows 10 ne deluje, je to morda težava s programsko opremo.Za začetek bi morali zapreti namensko orodje za odpravljanje težav za aplikacije Store.Pre...

Preberi več
Popravek: Aplikacija Facebook za Windows 10 nima zvoka

Popravek: Aplikacija Facebook za Windows 10 nima zvokaFacebookPopravek Sistema Windows 10

Če želite odpraviti različne težave z računalnikom, priporočamo Restoro PC Repair Tool:Ta programska oprema bo popravila pogoste napake računalnika, vas zaščitila pred izgubo datotek, zlonamerno pr...

Preberi več