Nachrichten

Locky Ransomware verbreitet sich auf Facebook als .svg-Datei getarnt

Locky Ransomware verbreitet sich auf Facebook als .svg-Datei getarnt

Spam und Ransomware sind heute die häufigsten Formen der Cyberkriminalität. Laut FBI-Aufzeichnungen wurde allein im Jahr 2016 eine Milliarde US-Dollar von Cyberkriminellen gesichert. So gefährlich und unauffindbar diese Verbrechen auch sein mögen, die Begegnung mit ihnen auf bekannten, vertrauenswürdigen Websites macht sie noch gefährlicher. Diesmal haben Spammer Facebook ins Visier genommen.

Facebook wurde als Quarantäne eingestuft, nachdem es einem Ransomware-Angriff zum Opfer gefallen war, der sich wie ein Lauffeuer über das soziale Netzwerk verbreitet hat. Die berüchtigte Spam-Kampagne beinhaltet die Verbreitung der Nemucod Malware Downloader unter Benutzern, die in einigen Fällen beim Herunterladen der gesehen wurde Locky Ransomware. Um es noch schlimmer zu machen, gibt es für Locky kein kostenloses Entschlüsselungsprogramm.

Locky Ransomware sperrt bekanntermaßen einen infizierten Computer, verschlüsselt seine Dateien und hält sie für eine Bitcoin-Zahlung als Lösegeld bereit. Es gibt noch keine konkrete Lösung für die Verschlüsselung von Locky, sodass Benutzer wenig Hoffnung haben, den Schaden jemals wieder herzustellen.

Die Bedrohung wurde von zwei auf internetbasierte Kriminalität und Malware spezialisierten Sicherheitspersonal, Bart Blaze, entdeckt. Er kümmert sich um Threat Intelligence für das multinationale Finanzdienstleistungsunternehmen PricewaterhouseCoopers und Peter Kruse. ein eCrime-Spezialist für die dänische CSIS Security Group A / S. Die Gefahr wurde in Form von Spam-Nachrichten generiert, die über das IM-System von Facebook verbreitet wurden.

Der Virus entging der Whitelist von Facebook, indem er vorgab, eine .SVG-Bilddatei zu sein, und wurde von kompromittierten Facebook-Konten gesendet. Die infizierten Dateien können im Gegensatz zu anderen gängigen Dateitypen eingebettete Inhalte wie JavaScript enthalten und in einem modernen Browser geöffnet werden. Der Grund, warum sich die Gauner für die Freigabe von SVG-Bildern entschieden haben, liegt darin, dass sie XML-basiert sind und dynamischen Inhalt ermöglichen, sodass es einfacher war, JavaScript-Code direkt im Foto selbst zu verbergen, in diesem Fall als Link zu einer externen Datei.

Durch das Öffnen der infizierten Datei werden Benutzer zu einer Spam-Site weitergeleitet, einer Nachahmerversion von YouTube. Die Website setzt keine roten Fahnen, bis Benutzer aufgefordert werden, a zu installieren bösartige Codec Chrome-Erweiterung um das Video anzusehen. Nach dem Zulassen kann die unbegründete Erweiterung die Benutzerdaten zu den von ihnen besuchten Websites ändern.

Wie von Blaze berichtet, wird die Erweiterung die Malware auch auf Facebook weiter verbreiten und das Konto des Opfers gefährden. Die Spammer können Ihr Konto übernehmen und die Malware unter Ihren Social-Media-Freunden weiter verbreiten, indem sie ihnen Spam-Nachrichten mit derselben SVG-Bilddatei senden.

Sicherheitsmaßnahmen

Für den Anfang, und dieser ist ziemlich offensichtlich: Klicken Sie nicht auf eine SVG-Datei. Wenn Ihre engsten Mitarbeiter Ihnen eine Nachricht mit der angehängten Ransomware senden, sollten Sie dies tun warne Sie SO SCHNELL WIE MÖGLICH, dass ihr Konto kompromittiert wird.

Verweigern Sie die Installation der Chrome-Erweiterung und selbst wenn Sie irgendwie auf die SVG-Datei klicken, können Sie sie zurücksetzen, indem Sie zum Menü gehen und über Weitere Tools auswählen zu "Erweiterungen" navigieren, Suchen Sie die Erweiterung und entfernen Sie sie bevor Necumod Ihr System infiziert.

Der nächste Schritt wäre zu Laden Sie eine leistungsstarke Internet-Sicherheitssoftware herunter. System Watcher ist eines der zuverlässigsten Tools zur Lösung des von Kaspersky Lab entwickelten Problems. System Watcher ist für alle Hauptprodukte von Kaspersky Lab verfügbar, z. B. Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky Total Security, die ultimative Computersicherheit.

Aber wenn Sie daran vorbeigekommen sind, ist das Sicherheitsschiff gesegelt und das Beste, was Sie jetzt tun können Wischen Sie Ihre Festplatte um die Locky Ransomware loszuwerden und beim nächsten Mal vorsichtiger mit seltsamen Facebook-Bildern umzugehen.

VERWANDTE GESCHICHTEN, DIE SIE ÜBERPRÜFEN MÜSSEN:

Fenster Hier erfahren Sie, wie Sie das Problem mit der Batterieentladung von Surface Pro 3 beheben können, ohne 500 US-Dollar für eine neue Batterie zu zahlen
Hier erfahren Sie, wie Sie das Problem mit der Batterieentladung von Surface Pro 3 beheben können, ohne 500 US-Dollar für eine neue Batterie zu zahlen
Das Problem mit dem Batterieverbrauch des Surface Pro 3 ist eine unendliche Geschichte, genau wie die zufälligen Neustarts des Lumia 950 und des Lumia...
Fenster .RDP-Dateien werden nach dem Jubiläums-Update nicht geöffnet
.RDP-Dateien werden nach dem Jubiläums-Update nicht geöffnet
Eine große Anzahl von Benutzern gibt an, dass sie nach der Installation des Windows 10-Jubiläumsupdates keine .RDP-Dateien öffnen können. Insbesondere...
Fenster Entfernen Sie die Action Center- und Windows Ink-Symbole in Windows 10 v1607
Entfernen Sie die Action Center- und Windows Ink-Symbole in Windows 10 v1607
Das Windows 10 Anniversary Update ist da und hat viele Systemverbesserungen und Änderungen an der Benutzeroberfläche gebracht. Das Update brachte auch...