在Facebook上传播的Locky勒索软件伪装成.svg文件

目录:

视频: Sweet Tart Dough Recipe - LeGourmetTV 2024

视频: Sweet Tart Dough Recipe - LeGourmetTV 2024
Anonim

垃圾邮件和勒索软件是当今最常见的网络犯罪形式。 FBI记录显示,仅在2016年,网络犯罪分子就获得了10亿美元的担保。 尽管这些罪行可能是危险和无法追踪的,但在知名的,受信任的站点上遇到它们,使他们更加危险。 这次,垃圾邮件发送者将目标对准了Facebook。

在成为勒索软件攻击的猎物之后,Facebook已被隔离为隔离区。 臭名昭著的垃圾邮件活动涉及在用户中传播Nemucod恶意软件下载器 ,在某些情况下,这种下载器被视为下载Locky勒索软件 。 更糟的是,Locky没有免费的解密程序。

众所周知,Locky勒索软件可以锁定受感染的计算机,对其文件进行加密,然后将其勒索以比特币支付。 仍然没有针对Locky的加密开发具体的解决方案,因此用户几乎没有希望恢复损坏。

两名专门从事基于互联网的犯罪和恶意软件的安全人员Bart Blaze发现了威胁。 他为跨国金融服务公司PricewaterhouseCoopers和Peter Kruse处理威胁情报。 丹麦CSIS安全小组A / S的eCrime专家。 危险是通过Facebook的IM系统传播的垃圾邮件形式产生的。

该病毒伪装成.SVG图像文件,从而从Facebook的白名单中逃脱,并从受感染的Facebook帐户发送。 与其他常见文件类型不同,受感染文件能够包含JavaScript之类的嵌入式内容,并且可以在现代浏览器中打开。 骗子之所以选择共享SVG图像,是因为它基于XML并允许动态内容,因此更容易在照片本身内部隐藏JavaScript代码,在这种情况下,JavaScript代码是指向外部文件的链接。

打开受感染的文件会将用户重定向到垃圾网站,这是YouTube的模仿版本。 在提示用户安装恶意编解码器Chrome扩展程序以观看视频之前,该网站不会发出任何警告。 允许后,未经证实的扩展名将使其具有更改用户有关其访问站点的数据的能力。

据Blaze报道,该扩展程序还将在Facebook上进一步传播该恶意软件,从而损害了受害者的帐户。 垃圾邮件发送者可以接管您的帐户,并通过向他们发送带有相同SVG图像文件的垃圾邮件,在社交媒体朋友中进一步传播恶意软件。

安全措施

对于初学者来说,这一点很明显: 不要单击任何SVG文件。 如果您的近亲发送带有勒索软件的邮件给您,则您应该尽快警告他们有关其帐户被盗的信息。

拒绝安装Chrome扩展程序 ,即使您以某种方式单击SVG文件,还原该文件的一种方法是转到菜单,通过选择更多工具导航至“扩展程序”, 找到扩展程序,然后在Necumod感染您的扩展程序之前将其删除系统。

下一步将是下载功能强大的Internet安全软件 。 卡巴斯基实验室开发的System Watcher是解决该问题的最可靠工具之一。 卡巴斯基实验室所有主要产品(如卡巴斯基反病毒软件,卡巴斯基互联网安全软件)以及终极计算机安全卡巴斯基全面安全软件都可以使用System Watcher。

但是,如果您过去了,安全船已经航行了,您现在所能做的最大事情就是擦除硬盘,以摆脱Locky勒索软件,并在下次对Facebook的陌生图片更加明智。

在Facebook上传播的Locky勒索软件伪装成.svg文件