Neželjena pošta i otkupnina najčešći su oblici cyber kriminala koji se danas susreću. Zapisi FBI-a govore da je samo u 2016. godini osigurano 1 milijardu dolara osiguranih cyber zločincima. Koliko god ti zločini mogli biti opasni i neizdrživi, ​​nailaženje na poznata i pouzdana mjesta čine ih još opasnijima. Ovaj put spameri su ciljali Facebook.

Facebooku je obilježena karantena nakon što je postao plijen napadom otkupnine koji se poput društvene mreže proširio poput požara. Zloglasna kampanja neželjene pošte uključuje širenje programa za preuzimanje zlonamjernog softvera Nemucod među korisnicima, što je u nekim slučajevima viđeno i preuzimanje Locky ransomwarea. Da stvar bude još gora, za Locky ne postoji besplatni program dešifriranja.

Poznato je da locky ransomware blokira zaraženo računalo, šifrira njegove datoteke, a zatim ih drži za otkup za Bitcoin uplatu. Još uvijek nije razvijeno konkretno rješenje za Lockyjevo šifriranje, pa se korisnici malo nadaju da će ikada vratiti štetu.

Prijetnju su primijetile dvoje sigurnosnih osoba specijaliziranih za internetski kriminal i zlonamjerni softver, Bart Blaze. koji obrađuje Threat Intelligence za multinacionalnu tvrtku za financijske usluge PricewaterhouseCoopers i Peter Kruse. specijalista za eCrime za dansku sigurnosnu skupinu CSIS A / S. Opasnost je nastala u obliku neželjenih poruka koje se šire putem Facebookova IM sustava.

Virus je izbjegao Facebookovu bijelu listu pretvarajući se da je.SVG slikovna datoteka i poslana je s kompromitiranih Facebook računa. Zaražene datoteke, za razliku od drugih uobičajenih vrsta datoteka, imaju mogućnost ugrađenog sadržaja kao što je JavaScript i mogu se otvoriti u modernom pregledniku. Razlog zbog kojeg su se prevaranti opredijelili za dijeljenje SVG slika je taj što je temeljen na XML-u i omogućava dinamički sadržaj, pa je bilo lakše prikriti JavaScript kôd unutar same fotografije, što je u ovom slučaju predstavljalo vezu do vanjske datoteke.

Otvaranjem zaražene datoteke korisnici se preusmjeravaju na neželjenu poštu, inačicu copycat YouTubea. Web stranica ne podiže nikakve crvene zastave dok korisnike ne pozove da instaliraju zlonamjerni kodek Chrome, kako bi mogli gledati videozapis. Nakon dopuštanja, neopravdano proširenje dat će mu mogućnost promjene podataka korisnika u vezi s web lokacijama koje posjećuju.

Kako je izvijestio Blaze, proširenje će također širiti zlonamjerni softver dalje na Facebooku, ugrožavajući račun žrtve. Spameri mogu preuzeti vaš račun i dalje širiti zlonamjerni softver među vašim prijateljima na društvenim mrežama slanjem neželjene poruke s istom SVG slikovnom datotekom.

Sigurnosne mjere

Za početak, i ovaj je prilično očit: ne kliknite bilo koju SVG datoteku. Ako vam bliski pošalju poruku s priloženim ransomware-om, trebali biste ih što prije upozoriti na ugrožavanje njihovog računa.

Odbijte instaliranje Chromeovog proširenja, pa čak i ako nekako kliknete na SVG datoteku, jedan od načina da se vratite je da prijeđete na izbornik, idite na 'Proširenja' putem Odaberi više alata, pronađete proširenje i uklonite ga prije nego što Necumod zarazi vaše sustav.

Sljedeći bi korak bio preuzimanje moćnog softvera za internetsku sigurnost. System Watcher jedan je od najpouzdanijih alata za rješavanje problema, koji je razvio Kaspersky Lab. System Watcher dostupan je na svim glavnim proizvodima Laboratorije Kaspersky kao što je Kaspersky Anti-Virus, Kaspersky Internet Security i vrhunskoj računalnoj sigurnosti, Kaspersky Total Security.

Ali ako ste prošli prošlo, sigurnosni brod je isplovio i najviše što možete učiniti sada obrišite hard disk kako biste se riješili Locky ransomwarea i sljedeći put budite razumniji u pogledu čudnih Facebook slika.