Нежељена пошта и рансомваре су најчешћи облици кибернетичког криминала наишао данас. Евиденција ФБИ-а сугерише да је само у 2016. години цибер криминалац осигурао милијарду долара новца. Колико год ови злочини били опасни и не могу се пратити, сусретање с њима на познатим, поузданим локацијама чини их још опаснијима. Овај пут су на мети пошиљаоци нежељене поште Фејсбук.
Фацебоок је означен као карантин након што је постао жртва а рансомваре напад који се као пожар проширио друштвеном мрежом. Озлоглашена нежељена кампања укључује ширење Немуцод програм за преузимање малвера међу корисницима, што је у неким случајевима виђено приликом преузимања Лоцки рансомваре. Да то буде још горе, за Лоцки не постоји бесплатан програм за дешифровање.
Лоцки рансомваре познато је да закључава заражени рачунар, шифрује његове датотеке, а затим их држи откупнином за Битцоин плаћање. Још увек није развијено конкретно решење за Лоцки'с шифровање тако да се корисници мало надају да ће икада повратити штету.
Пријетњу су уочила два сигурносна дјелатника специјализирана за интернет криминал и злонамјерни софтвер,
Барт Блазе. који се бави обавештавањем о претњама за мултинационалну компанију за финансијске услуге ПрицеватерхоусеЦооперс и Петер Крусе. специјалиста за е-криминал за данску ЦСИС Сецурити Гроуп А / С. Опасност је генерисана у облику нежељених порука које се шире путем Фацебоок-овог ИМ система.Вирус је избегао Фацебоок-ову белу листу претварајући се да је .СВГ датотека слике и послат је са угрожених Фацебоок налога. Заражене датотеке, за разлику од осталих уобичајених типова датотека, имају могућност да садрже уграђени садржај попут ЈаваСцрипт-а и могу се отворити у савременом прегледачу. Разлог зашто су се преваранти одлучили да деле СВГ слике је тај што се заснива на КСМЛ-у и омогућава динамички садржај као што је и био лакше прикрити ЈаваСцрипт код унутар саме фотографије, што је у овом случају била веза до екстерног фајл.
Отварање заражене датотеке преусмерава кориснике на нежељену веб локацију, копију верзије ЈуТјуб. Веб локација не подиже никакве црвене заставице све док не затражи од корисника да инсталирају злонамерни кодек Цхроме екстензија како би погледали видео. Ако допусти, неутемељено проширење ће му омогућити да мења податке корисника у вези са локацијама које посећују.
Како је известио Блазе, додатак ће такође даље ширити злонамерни софтвер Фејсбук, компромитујући рачун жртве. Пошиљаоци нежељене поште могу да преузму ваш налог и даље шире злонамерни софтвер међу пријатељима на друштвеним мрежама тако што ће им слати нежељене поруке са истом СВГ сликовном датотеком.
Безбедносне мере
За почетак, а овај је прилично очигледан: не кликните било коју СВГ датотеку. Ако вам најближи пошаљу поруку са приложеним рансомваре-ом, требали бисте упозори их АСАП о томе да је њихов рачун угрожен.
Одбијте инсталирање додатка за Цхроме и чак и ако на неки начин кликнете на СВГ датотеку, један од начина да је вратите је да одете у мени, одете до „Проширења“ помоћу Селецт Море Тоолс, пронађите продужетак и уклоните га пре него што Нецумод зарази ваш систем.
Следећи корак би био преузмите моћан софтвер за интернет заштиту. Систем Ватцхер је један од најпоузданијих алата за решавање проблема који је развио Касперски Лаб. Систем Ватцхер је доступан на свим главним производима компаније Касперски Лаб Касперски Анти-Вирус, Касперски Интернет Сецурити, и врхунски у рачунарској безбедности, Касперски Тотал Сецурити.
Али ако сте прошли ово, сигурносни брод је испловио и највише што сада можете учинити обришите чврсти диск да бисте се решили рансомваре-а Лоцки и следећи пут били пажљивији према чудним Фацебоок сликама.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Пазите: Карма рансомваре се прикрива као корисни услужни програм
- Рансоц је смели рансомваре који прети судским поступком ако не платите
- Зепто рансомваре се вратио, Виндовс Дефендер не може да га блокира
