Za falošnou fotkou šírenou Messengerom je ransomware Locky

 
Používatelia sociálnej siete Facebook by mali byť veľmi ostražití, keďže v posledných dňoch sa Messengerom začal šíriť nebezpečný ransomware Locky.

V priebehu víkendu sa začal medzi mnohými používateľmi Facebook Messengera šíriť škodlivý súbor pripomínajúci fotografiu. V skutočnosti sa jedná o vektorový grafický súbor, ktorý používateľa po jeho otvorení v prehliadači Google Chrome presmeruje na stránku pripomínajúcu známy portál YouTube. Následne je používateľ vyzvaný, aby si na prezretie videa nainštaloval rozšírenie pre tento typ prehliadača.
 
Zdroj: ESET
 
Ako už tušíte, tu nastáva problém. Miesto rozšírenia sa do zariadenia nainštaluje škodlivý kód Nemucod, ktorého ďalšou úlohou je stiahnuť do infikovaného počítača škodlivý kód Locky. Súbor zároveň odosielajú používatelia, na ktorých zariadenie sa už Nemucod nainštaloval.
 
Zdroj: ESET
 
Locky je neslávne známy ransomware, ktorý po infekcii zašifruje v zariadení rôzne súbory a za ich odšifrovanie požaduje nemalé výkupné. Jeho obeťami nie sú len bežní používatelia, ale aj firmy a organizácie. Aktuálne Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie táto kampaň využívala. Je však pravdepodobné, že útočníci čoskoro prídu na ďalší spôsob, ktorým dokážu tento, alebo iný škodlivý kód šíriť aj cez sociálne siete.
 
Spoločnosť ESET pridáva aj pár rád, ako sa dá účinne chrániť pred ransomwarom:
 
  • Neotvárajte prílohy správ od neznámych adresátov, prípadne také, ktoré ste vôbec nečakali.
  • Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia - napríklad personálne a finančné.
  • Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný.
  • Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
  • Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Napríklad najnovšia verzia bezpečnostných riešení pre domácnosti od spoločnosti ESET obsahuje Ochranu pred ransomwarom, ktorá monitoruje samotné správanie aplikácií a procesov bežiacich na zariadení a prichádza do hry v prípade, že zlyhajú všetky ďalšie bezpečnostné vrstvy ESET riešenia. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Na škodlivý kód dokáže reagovať skôr, než najnovšia vírusová databáza.
Zdroj: eset
 
Komentáre (4)
Neotec
To je super že ESET pre domácnosti už obsahuje ochranu pred ransomwarom a na firemné produtky za veľké prachy sa vy*****. Vy****** sa aj my na nich.
Pali_P
Si si istý? Mne Gold Partner Esetu tvrdil niečo iné. Že vraj ESET Endpoint Security 6 má ochranu pred ransomware zabudovanú. Ale nehádam sa. Nemám to overené, vo firme používame verziu 5.
Robo7
Ransomware sa stalo nástrojom sw firiem prečo si kupovať ich drahé programy na ochranu pc, rovnako strašenie vírusmi, za všetkým je zisk za program ktorý je plný chýb a ktorý obťažuje viac ako hociktorý malware. Prišiel čas pre MS aby takéto aplikácie boli zo systému Win automaticky odstránené.....
mano8
zeby sa vratili stare praktiky esetu ? slabo im ide tak si "spravili podporu" ? :D
Pridať nový komentár
TOPlist