Locky Ransomware verbreitet sich auf Facebook als .svg-Datei getarnt

  • James Greer
  • 0
  • 4194
  • 382

Spam und Ransomware sind heute die häufigsten Formen der Cyberkriminalität. Laut FBI-Aufzeichnungen wurde allein im Jahr 2016 eine Milliarde US-Dollar von Cyberkriminellen gesichert. So gefährlich und unauffindbar diese Verbrechen auch sein mögen, die Begegnung mit ihnen auf bekannten, vertrauenswürdigen Websites macht sie noch gefährlicher. Diesmal haben Spammer Facebook ins Visier genommen.

Facebook wurde als Quarantäne eingestuft, nachdem es einem Ransomware-Angriff zum Opfer gefallen war, der sich wie ein Lauffeuer über das soziale Netzwerk verbreitet hat. Die berüchtigte Spam-Kampagne beinhaltet die Verbreitung der Nemucod Malware Downloader unter Benutzern, die in einigen Fällen beim Herunterladen der gesehen wurde Locky Ransomware. Um es noch schlimmer zu machen, gibt es für Locky kein kostenloses Entschlüsselungsprogramm.

Locky Ransomware sperrt bekanntermaßen einen infizierten Computer, verschlüsselt seine Dateien und hält sie für eine Bitcoin-Zahlung als Lösegeld bereit. Es gibt noch keine konkrete Lösung für die Verschlüsselung von Locky, sodass Benutzer wenig Hoffnung haben, den Schaden jemals wieder herzustellen.

Die Bedrohung wurde von zwei auf internetbasierte Kriminalität und Malware spezialisierten Sicherheitspersonal, Bart Blaze, entdeckt. Er kümmert sich um Threat Intelligence für das multinationale Finanzdienstleistungsunternehmen PricewaterhouseCoopers und Peter Kruse. ein eCrime-Spezialist für die dänische CSIS Security Group A / S. Die Gefahr wurde in Form von Spam-Nachrichten generiert, die über das IM-System von Facebook verbreitet wurden.

Der Virus entging der Whitelist von Facebook, indem er vorgab, eine .SVG-Bilddatei zu sein, und wurde von kompromittierten Facebook-Konten gesendet. Die infizierten Dateien können im Gegensatz zu anderen gängigen Dateitypen eingebettete Inhalte wie JavaScript enthalten und in einem modernen Browser geöffnet werden. Der Grund, warum sich die Gauner für die Freigabe von SVG-Bildern entschieden haben, liegt darin, dass sie XML-basiert sind und dynamischen Inhalt ermöglichen, sodass es einfacher war, JavaScript-Code direkt im Foto selbst zu verbergen, in diesem Fall als Link zu einer externen Datei.

Durch das Öffnen der infizierten Datei werden Benutzer zu einer Spam-Site weitergeleitet, einer Nachahmerversion von YouTube. Die Website setzt keine roten Fahnen, bis Benutzer aufgefordert werden, a zu installieren bösartige Codec Chrome-Erweiterung um das Video anzusehen. Nach dem Zulassen kann die unbegründete Erweiterung die Benutzerdaten zu den von ihnen besuchten Websites ändern.

Wie von Blaze berichtet, wird die Erweiterung die Malware auch auf Facebook weiter verbreiten und das Konto des Opfers gefährden. Die Spammer können Ihr Konto übernehmen und die Malware unter Ihren Social-Media-Freunden weiter verbreiten, indem sie ihnen Spam-Nachrichten mit derselben SVG-Bilddatei senden.

Sicherheitsmaßnahmen

Für den Anfang, und dieser ist ziemlich offensichtlich: Klicken Sie nicht auf eine SVG-Datei. Wenn Ihre engsten Mitarbeiter Ihnen eine Nachricht mit der angehängten Ransomware senden, sollten Sie dies tun warne Sie SO SCHNELL WIE MÖGLICH, dass ihr Konto kompromittiert wird.

Verweigern Sie die Installation der Chrome-Erweiterung und selbst wenn Sie irgendwie auf die SVG-Datei klicken, können Sie sie zurücksetzen, indem Sie zum Menü gehen und über Weitere Tools auswählen zu "Erweiterungen" navigieren, Suchen Sie die Erweiterung und entfernen Sie sie bevor Necumod Ihr System infiziert.

Der nächste Schritt wäre zu Laden Sie eine leistungsstarke Internet-Sicherheitssoftware herunter. System Watcher ist eines der zuverlässigsten Tools zur Lösung des von Kaspersky Lab entwickelten Problems. System Watcher ist für alle Hauptprodukte von Kaspersky Lab verfügbar, z. B. Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky Total Security, die ultimative Computersicherheit.

Aber wenn Sie daran vorbeigekommen sind, ist das Sicherheitsschiff gesegelt und das Beste, was Sie jetzt tun können Wischen Sie Ihre Festplatte um die Locky Ransomware loszuwerden und beim nächsten Mal vorsichtiger mit seltsamen Facebook-Bildern umzugehen.

VERWANDTE GESCHICHTEN, DIE SIE ÜBERPRÜFEN MÜSSEN:

  • Achtung: Karma Ransomware tarnt sich als hilfreiches Hilfsprogramm
  • Ransoc ist eine mutige Ransomware, die rechtliche Schritte droht, wenn Sie nicht bezahlen
  • Zepto Ransomware ist zurück, Windows Defender kann sie nicht blockieren
  • Facebook
  • locky
  • Ransomware



Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie