Locky ransomware sprider sig på Facebook klädd som .svg-fil

Spamming och ransomware är de vanligaste former av cyberbrott stött på idag. FBI-poster tyder på att det bara har funnits 1 miljard dollar i pengar från cyberbrottslingar under 2016. Så farligt och spårbart som dessa brott kan vara, att stöta på dem på välkända, betrodda webbplatser gör dem ännu mer farliga. Den här gången har spammare riktat in sig Facebook.

Facebook har markerats som karantän efter att ha fallit byte till a ransomware-attack som har spridit sig som en löpeld över det sociala nätverket. Den ökända skräppostkampanjen innebär spridning av Nemucod nedladdning av skadlig programvara bland användare, som i vissa fall sågs nedladdning av Locky ransomware. För att göra det ännu värre finns det inget gratis dekrypteringsprogram tillgängligt för Locky.

Locky ransomware är känt för att låsa upp en infekterad dator, kryptera dess filer och håll dem sedan lösen för en Bitcoin-betalning. Det finns fortfarande ingen konkret lösning utvecklad för Locky's kryptering så användarna har lite hopp om att någonsin få tillbaka skadan.

Hotet upptäcktes av två säkerhetspersonal specialiserade på internetbaserad brottslighet och skadlig kod. Bart Blaze. som hanterar Threat Intelligence för multinationella företag inom finansiella tjänster PricewaterhouseCoopers och Peter Kruse. en eCrime-specialist för danska CSIS Security Group A / S. Faran genererades i form av skräppostmeddelanden som sprids via Facebooks IM-system.

Viruset undgick Facebooks vitlistning genom att låtsas vara en .SVG-bildfil och skickades från komprometterade Facebook-konton. De infekterade filerna, till skillnad från andra vanliga filtyper, har förmågan att innehålla inbäddat innehåll som JavaScript och kan öppnas i en modern webbläsare. Anledningen till att skurkarna valde att dela SVG-bilder är att de är XML-baserade och tillåter dynamiskt innehåll så som det var lättare att täcka JavaScript-kod direkt inuti själva fotot, vilket i det här fallet var en länk till en extern fil.

Att öppna den infekterade filen omdirigerar användare till en spammy-webbplats, en copycat-version av Youtube. Webbplatsen lyfter inte upp några röda flaggor förrän den uppmanar användarna att installera en skadlig codec Chrome-förlängning för att titta på videon. När det tillåts kommer den obestämda förlängningen att göra det möjligt att ändra användardata om de webbplatser de besöker.

Som rapporterats av Blaze kommer förlängningen också att sprida skadlig programvara vidare Facebook, äventyra offrets konto. Spammarna kan ta över ditt konto och sprida skadlig programvara ytterligare bland dina sociala medievänner genom att skicka spammy-meddelanden med samma SVG-bildfil.

Säkerhetsåtgärder

Till att börja med, och den här är ganska uppenbar: klicka inte på någon SVG-fil. Om dina närmaste skickar ett meddelande med ransomware bifogad, borde du göra det varna dem ASAP om att deras konto har äventyrats.

Förneka att installera Chrome-tillägget och även om du på något sätt klickar på SVG-filen, är ett sätt att återställa det att gå till menyn, navigera till "Extensions" via Select More Tools, hitta tillägget och ta sedan bort det innan Necumod infekterar ditt system.

Nästa steg skulle vara att ladda ner en kraftfull säkerhetsprogramvara för internet. System Watcher är ett av de mest pålitliga verktygen för att hantera problemet, utvecklat av Kaspersky Lab. System Watcher finns på alla Kaspersky Labs huvudprodukter som Kaspersky Anti-Virus, Kaspersky Internet Security, och det ultimata inom datasäkerhet, Kaspersky Total Security.

Men om du har gått förbi detta har säkerhetsfartyget seglat och det mesta du kan göra nu torka av hårddisken för att bli av med Locky ransomware och vara mer klokt om konstiga Facebook-bilder nästa gång.

RELATERADE BERÄTTELSER DU MÅSTE Kolla in

  • Akta dig: Karma ransomware täcker sig själv som ett användbart verktygsprogram
  • Ransoc är en djärv ransomware som hotar rättsliga åtgärder om du inte betalar
  • Zepto ransomware är tillbaka, Windows Defender kan inte blockera det
Pop-up-varning på Facebook: Den här artikeln är x månader gammal

Pop-up-varning på Facebook: Den här artikeln är x månader gammalFacebook

Facebook är världens mest populära sociala medieplattform och den uppdateras ständigt.Ett exempel på en uppdatering är meddelandet du får när du delar gamla nyhetsartiklar.Om du vill läsa mer om de...

Läs mer
Facebook Gameroom fungerar inte i Windows 10 [KOMPLETT GUIDE]

Facebook Gameroom fungerar inte i Windows 10 [KOMPLETT GUIDE]WebbläsarspelFacebook

Facebook såg det ökande intresset för spelavsnittet från sina användare. Så de släppte Facebook Gameroom för Windows för att erbjuda dem ett enklare sätt att installera och spela spel.Användare rap...

Läs mer
Ser du ett Facebook-inloggningsfel på Spotify? Följ dessa steg

Ser du ett Facebook-inloggningsfel på Spotify? Följ dessa stegSpotifyFacebook

När du försöker logga in på Spotify med Facebook från en ny smartphone kan du få ett inloggningsfel.Det finns två lösningar som du kan använda för att snabbt åtgärda detta och vi förklarar hur i de...

Läs mer