Používatelia sociálnej siete Facebook by mali byť veľmi ostražití, keďže v posledných dňoch sa Messengerom začal šíriť nebezpečný ransomware Locky.
V priebehu víkendu sa začal medzi mnohými používateľmi Facebook Messengera šíriť škodlivý súbor pripomínajúci fotografiu. V skutočnosti sa jedná o vektorový grafický súbor, ktorý používateľa po jeho otvorení v prehliadači Google Chrome presmeruje na stránku pripomínajúcu známy portál YouTube. Následne je používateľ vyzvaný, aby si na prezretie videa nainštaloval rozšírenie pre tento typ prehliadača.
Zdroj: ESET
Ako už tušíte, tu nastáva problém. Miesto rozšírenia sa do zariadenia nainštaluje škodlivý kód Nemucod, ktorého ďalšou úlohou je stiahnuť do infikovaného počítača škodlivý kód Locky. Súbor zároveň odosielajú používatelia, na ktorých zariadenie sa už Nemucod nainštaloval.
Zdroj: ESET
Locky je neslávne známy ransomware, ktorý po infekcii zašifruje v zariadení rôzne súbory a za ich odšifrovanie požaduje nemalé výkupné. Jeho obeťami nie sú len bežní používatelia, ale aj firmy a organizácie. Aktuálne Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie táto kampaň využívala. Je však pravdepodobné, že útočníci čoskoro prídu na ďalší spôsob, ktorým dokážu tento, alebo iný škodlivý kód šíriť aj cez sociálne siete.
Spoločnosť ESET pridáva aj pár rád, ako sa dá účinne chrániť pred ransomwarom:
- Neotvárajte prílohy správ od neznámych adresátov, prípadne také, ktoré ste vôbec nečakali.
- Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia - napríklad personálne a finančné.
- Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný.
- Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
- Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Napríklad najnovšia verzia bezpečnostných riešení pre domácnosti od spoločnosti ESET obsahuje Ochranu pred ransomwarom, ktorá monitoruje samotné správanie aplikácií a procesov bežiacich na zariadení a prichádza do hry v prípade, že zlyhajú všetky ďalšie bezpečnostné vrstvy ESET riešenia. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Na škodlivý kód dokáže reagovať skôr, než najnovšia vírusová databáza.
Zdroj: eset
Neotec
Pali_P
Robo7
mano8