Користувачів Facebook атакує шифрувальник Locky

У соціальній мережі Facebook набирає обертів епідемія кібершахрайства з використанням небезпечного шифрувальника Locky, повідомляють експерти компанії Zillya!

На цей раз шахраї використовують комплексний підхід до процесу зараження пристроїв користувачів. Так, механізм зараження складається з двох етапів.

Перший - розсилка повідомлень із прикріпленим зображенням формату SVG, при відкритті якого користувач автоматично переходить на фішинговий сайт, який зовні дуже схожий на YouTube.

Другий етап - безпосереднє зараження пристрою, яке відбувається при встановленні додатка, необхідного для перегляду відео на фішинговому сайті, про що повідомляється користувачеві.

Якщо він буде встановлений, то зловмисники отримають контроль над аккаунтом жертви у Facebook та продовжать розсилати заражені повідомлення по контактам користувача.

Саме в цей момент на пристрій потрапить і шифрувальник Locky, крім усього іншого відомий тим, що використовувався при атаці на медичні установи США, а саме на Каліфорнійський медичний центр і Пресвітеріанський медичний центр в Каліфорнії.

Нагадаємо, що цей троян здатний зашифрувати файли практично всіх популярних форматів. Таким чином, під загрозою все текстові документи, картинки, фотографії, відео та аудіо файли.

Після завершення шифрування даних на зараженому ПК Locky вимагає викуп у розмірі від 200 до 1000 дол.

Фахівці антивірусної компанії Zillya! звертають вашу увагу на те, що не варто відкривати подібні картинки, особливо якщо вони не несуть адекватного опису, виглядають підозріло за змістом і прийшли в повідомленні від контактів в Facebook.