Voit nyt saada Locky lunnasohjelman Facebook!in kautta

Facebookin pikaviestit ovat juuri tulleet vaarallisemmiksi kuin koskaan aikaisemmin, sillä virus asiantuntijat ovat törmänneet pahamaineiseen Locky virus spam kampanjaan. Koko vuoden 2016 Locky lunnasohjelma oli maailman johtavien verkkotartuntojen kärjessä. Ja vaikuttaa valitettavasti siltä, että tämä tulee jatkumaan yhä pitempään. Sen kehittäjät vaikuttavat oleva väsymättömiä kun he keksivät uusia tapoja levittää tätä todella tuhoisaa ohjelmaa. Juuri äskettäin, viruksen levitys on nopeutunut rajusti kun RIG-E exploit kit tuotiin mukaan kuvioihin. Lockyn kehittäjät ovat testanneet myös järjestelmään tunkeutumista potentiaalisesti ei toivottujen ohjelmien kanssa ja liittämällä lunnasohjelman vaarallisen skriptin tekaistuihin Flash Player päivityksiin. Nyt viruksen luoja vaikuttavat siirtävän hyökkäyksen voiman sosiaaliseen verkostoon, erityisesti Facebookiin.

You can now get infected with Locky ransomware through Facebook!

Facebook alusta on aina ollut lunnasohjelman kehittäjien ja levittäjien suosiossa. Löytyy useita Facebook virus versioita, jotka ovat ilmaantunet nopeasti vuoden 2014 alun jälkeen. Jotkut näistä vaarallisista ohjelmista luotiin vain haittamainontaan, muiden tarkoitus oli verkkourkkia tilien kirjautumis tietoja ja online pankkitietoja, loput on luotu vain ärsyttämään ihmisiä. Tästä huolimatta, lunnasohjelma ei ole koskaan ilmaantunut tälle sosiaalisen verkon sivulle. Tilanne on kuitenkin muuttumassa, koska Nemucod Troijalainen on jo alkanut leviämään Facebookin pikaviestien kautta. Virus ilmaantuu uhrin viesteihin vektori tiedostona, nimeltä photo_4837.svg, photo_999.svg tai photo_8470.svg. Se lähetetään yleensä jonkun saastuneen tilin kautta kohdistetun uhrin Facebook kaveri listalla, joten sitä klikataan yleensä heti. Kun linkkiä on klikattu niin käyttäjä uudelleenohjataan heti epäilyttävälle sivulle, joka imitoi Youtubea mutta, joka perustuu kerman.pw/?fb_dsa sivustoon. Tämä juuri ilmaantunut sivu pudottaa ilmoituksen, joka kehottaa käyttäjiä sallimaan laajennuksen nimeltä ”Ubo” tai ”One” asennuksen selaimelle. Kun se on siellä niin tämä laajennus antaa hakkereille selainten järjestelmänvalvojan oikeudet ja he voivat jatkaa järjestelmän kaappausta lataamalla Nemucod Troijalaisen tietokoneelle. Tätä haittaohjelman lataajaa voidaan käyttää salassa käynnistämään mikä tahansa virus tai potentiaalisesti ei toivottu ohjelma saastuneella tietokoneella, se keskittyy tällä hetkellä Lockyn levitykseen, joten sen olemassa olo PC:llä on todella vaarallista!

Älä odota kunnes Nemucod lataa Luckyn tietokoneellesi. Tarkista laitteesi anti-virus ohjelmalla ja eliminoi kaikki haavoittuvaisuudet, jotka voivat voivat sallia petollisten ohjelmien korruptoida henkilökohtaiset tietosi tai tietokoneesi järjestelmän. Pitääksesi tiedostosi täysin salassa niin muista tehdä varmuuskopiot ja tallettaa ne turvaan.

Kirjoittajasta
Linas Kiguolis
Linas Kiguolis

Asiantuntija taistelussa haittaohjelmia, viruksia ja vakoiluohjelmia vastaan.

Ota yhteyttä Linas Kiguolis
Tietoa yrityksestä Esolutions

Lue muilla kielillä
Tiedostot
Ohjelmat
Vertaa