Меню

Укр Рус

Пользователей Facebook атакует шифровальщик Locky

Пользователей Facebook атакует шифровальщик Locky
14.12.2016
58858

В социальной сети Facebook набирает обороты эпидемия кибермошенничества с использованием опасного шифровальщика Locky, сообщают эксперты компании Zillya!

На этот раз мошенники используют комплексный подход к процессу заражения устройств пользователей. Так, механизм заражения состоит из двух этапов.

Первый – рассылка сообщений с прикрепленным изображением формата SVG, при открытии которого пользователь автоматически переходит на фишинговый сайт, который внешне очень похож на YouTube.

Второй этап  - непосредственное заражение устройства, которое происходит при установке приложения, необходимого для просмотра видео на фишинговом сайте, про что он сообщает пользователю.

Если оно будет установлено, то злоумышленники получат контроль над аккаунтом жертвы в Facebook и продолжат рассылать зараженные сообщения по контактам пользователя.

Именно в этот момент на устройство попадет и шифровальщик Locky, кроме всего прочего известный тем, что использовался при атаке на медицинские учреждения США, а именно на Калифорнийский медицинский центр и Пресвитерианский медицинский центр в Калифорнии.

Напомним, что этот троян способен зашифровать файлы практически всех популярных расширений. Таким образом, под угрозой все текстовые документы, картинки, фотографии, видео и аудио файлы.

После завершения шифрования данных на зараженном ПК Locky требует выкуп в размере 200 до 1000 дол

Специалисты антивирусной компании Zillya! обращают ваше внимание на то, что не стоит открывать подобные картинки, особенно если они не несут адекватного описания, выглядят подозрительно по содержанию и пришли в сообщении от контактов в Facebook.

 

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будем рады конструктивной дискуссии