Пользователей Facebook атакует шифровальщик Locky

В социальной сети Facebook набирает обороты эпидемия кибермошенничества с использованием опасного шифровальщика Locky, сообщают эксперты компании Zillya!

На этот раз мошенники используют комплексный подход к процессу заражения устройств пользователей. Так, механизм заражения состоит из двух этапов.

Первый – рассылка сообщений с прикрепленным изображением формата SVG, при открытии которого пользователь автоматически переходит на фишинговый сайт, который внешне очень похож на YouTube.

Второй этап  - непосредственное заражение устройства, которое происходит при установке приложения, необходимого для просмотра видео на фишинговом сайте, про что он сообщает пользователю.

Если оно будет установлено, то злоумышленники получат контроль над аккаунтом жертвы в Facebook и продолжат рассылать зараженные сообщения по контактам пользователя.

Именно в этот момент на устройство попадет и шифровальщик Locky, кроме всего прочего известный тем, что использовался при атаке на медицинские учреждения США, а именно на Калифорнийский медицинский центр и Пресвитерианский медицинский центр в Калифорнии.

Напомним, что этот троян способен зашифровать файлы практически всех популярных расширений. Таким образом, под угрозой все текстовые документы, картинки, фотографии, видео и аудио файлы.

После завершения шифрования данных на зараженном ПК Locky требует выкуп в размере 200 до 1000 дол

Специалисты антивирусной компании Zillya! обращают ваше внимание на то, что не стоит открывать подобные картинки, особенно если они не несут адекватного описания, выглядят подозрительно по содержанию и пришли в сообщении от контактов в Facebook.