สแปมและ แรนซัมแวร์ เป็นเรื่องธรรมดาที่สุด รูปแบบของอาชญากรรมไซเบอร์ ที่พบเจอในวันนี้ บันทึกของ FBI ระบุว่ามีเงิน 1 พันล้านดอลลาร์ที่อาชญากรไซเบอร์ค้ำประกันในปี 2559 เพียงปีเดียว อาชญากรรมเหล่านี้อาจเป็นอันตรายและติดตามไม่ได้ การเผชิญหน้ากับพวกเขาในไซต์ที่เป็นที่รู้จักและเชื่อถือได้ทำให้พวกเขามีอันตรายมากยิ่งขึ้น คราวนี้ผู้ส่งอีเมลขยะกำหนดเป้าหมาย Facebook.
Facebook ถูกทำเครื่องหมายกักกันหลังจากตกเป็นเหยื่อของ แรนซัมแวร์โจมตี ที่แพร่กระจายอย่างไฟป่าบนโซเชียลเน็ตเวิร์ก แคมเปญสแปมฉาวโฉ่เกี่ยวข้องกับการแพร่กระจายของ โปรแกรมดาวน์โหลดมัลแวร์ Nemucod ในหมู่ผู้ใช้ซึ่งในบางกรณีจะเห็นการดาวน์โหลด Locky ransomware. ที่แย่ไปกว่านั้นคือ ไม่มีโปรแกรมถอดรหัสฟรีสำหรับ Locky
Locky แรนซัมแวร์ เป็นที่ทราบกันดีว่าสามารถล็อกคอมพิวเตอร์ที่ติดไวรัส เข้ารหัสไฟล์ จากนั้นจึงเรียกค่าไถ่ การชำระเงินด้วย Bitcoin. ยังไม่มีวิธีแก้ปัญหาที่เป็นรูปธรรมสำหรับ Locky's การเข้ารหัส ดังนั้นผู้ใช้จึงมีความหวังเพียงเล็กน้อยที่จะกู้คืนความเสียหาย
ภัยคุกคามถูกตรวจพบโดยเจ้าหน้าที่รักษาความปลอดภัยสองคนที่เชี่ยวชาญด้านอาชญากรรมทางอินเทอร์เน็ตและมัลแวร์
บาร์ต เบลซ. ซึ่งเป็นผู้ดูแล Threat Intelligence สำหรับบริษัทที่ให้บริการทางการเงินข้ามชาติ PricewaterhouseCoopers และ ปีเตอร์ ครูส. ผู้เชี่ยวชาญ eCrime สำหรับ CSIS Security Group A/S ของเดนมาร์ก อันตรายดังกล่าวเกิดขึ้นในรูปแบบของข้อความสแปมที่แพร่กระจายผ่านระบบ IM ของ Facebookไวรัสหลบเลี่ยงการขึ้นบัญชีขาวของ Facebook โดยแสร้งทำเป็นไฟล์ภาพ .SVG และส่งมาจากบัญชี Facebook ที่ถูกบุกรุก ไฟล์ที่ติดไวรัสนั้นแตกต่างจากไฟล์ทั่วไปประเภทอื่น ๆ มีความสามารถในการบรรจุเนื้อหาที่ฝังไว้ เช่น JavaScript และสามารถเปิดได้ในเบราว์เซอร์ที่ทันสมัย เหตุผลที่โจรเลือกที่จะแชร์ภาพ SVG เป็นเพราะเป็น XML และอนุญาตให้เนื้อหาแบบไดนามิกเป็นเช่นนั้น ง่ายต่อการปิดบังโค้ด JavaScript ภายในรูปภาพ ซึ่งในกรณีนี้คือลิงก์ไปยังภายนอก ไฟล์.
การเปิดไฟล์ที่ติดไวรัสจะเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์สแปม ซึ่งเป็นเวอร์ชันเลียนแบบของ YouTube. เว็บไซต์ไม่ขึ้นสถานะสีแดงใด ๆ จนกว่าจะแจ้งให้ผู้ใช้ติดตั้ง ส่วนขยาย Chrome codec ที่เป็นอันตราย เพื่อรับชมวิดีโอ เมื่ออนุญาต ส่วนขยายที่ไม่มีเงื่อนไขจะทำให้สามารถแก้ไขข้อมูลของผู้ใช้เกี่ยวกับไซต์ที่พวกเขาเข้าชมได้
ตามที่รายงานโดย Blaze ส่วนขยายจะแพร่กระจายมัลแวร์เพิ่มเติมบน Facebookประนีประนอมบัญชีของเหยื่อ นักส่งสแปมสามารถเข้าควบคุมบัญชีของคุณและแพร่กระจายมัลแวร์ไปยังเพื่อนๆ ในโซเชียลมีเดียของคุณได้มากขึ้น โดยการส่งข้อความสแปมด้วยไฟล์ภาพ SVG เดียวกัน
มาตรการด้านความปลอดภัย
สำหรับผู้เริ่มต้นและสิ่งนี้ค่อนข้างชัดเจน: อย่าคลิกไฟล์ SVG ใดๆ ถ้าคนใกล้ชิดของคุณส่งข้อความถึงคุณพร้อมกับแนบ ransomware คุณควร เตือนพวกเขา โดยเร็วเกี่ยวกับบัญชีของพวกเขาที่ถูกบุกรุก
ปฏิเสธการติดตั้งส่วนขยาย Chrome และแม้ว่าคุณจะคลิกที่ไฟล์ SVG วิธีหนึ่งในการเปลี่ยนกลับคือไปที่เมนู ไปที่ 'ส่วนขยาย' ผ่าน Select More Tools หานามสกุลแล้วลบออก ก่อนที่ Necumod จะติดเชื้อในระบบของคุณ
ขั้นตอนต่อไปคือการ ดาวน์โหลดซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่ทรงพลัง. System Watcher เป็นหนึ่งในเครื่องมือที่น่าเชื่อถือที่สุดในการแก้ปัญหา พัฒนาโดย Kaspersky Lab. System Watcher สามารถใช้ได้กับผลิตภัณฑ์หลักทั้งหมดของ Kaspersky Lab เช่น Kaspersky Anti-Virus, Kaspersky Internet Security และสุดยอดของการรักษาความปลอดภัยคอมพิวเตอร์ Kaspersky Total Security
แต่ถ้าคุณผ่านจุดนี้ไป เรือปลอดภัยก็แล่นแล้ว และตอนนี้คุณทำได้มากที่สุด เช็ดฮาร์ดไดรฟ์ของคุณ เพื่อกำจัด Locky ransomware และระมัดระวังมากขึ้นเกี่ยวกับภาพ Facebook แปลก ๆ ในครั้งต่อไป
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- ระวัง: Karma ransomware ปลอมตัวเป็นโปรแกรมอรรถประโยชน์ที่เป็นประโยชน์
- Ransoc เป็นแรนซัมแวร์ตัวหนาที่คุกคามการดำเนินการทางกฎหมายหากคุณไม่จ่าย
- Zepto ransomware กลับมาแล้ว Windows Defender ไม่สามารถบล็อกได้
