Locky izspiedējvīruss tagad var inficēt jūsu datoru caur Facebook!

Facebook tiešās ziņas, iespējams, ir kļuvušas tik bīstamas, kā nekad, un vīrusu eksperti tajās ir atklājuši bēdīgi slavenā Locky vīrusa mēstuļu kampaņas elementus. Visu 2016. gadu Locky izspiedējvīruss ierindojās pasaules izplatītāko kibervīrusu saraksta augšgalā. Diemžēl šķiet, ka tā tas būs arī turpmāk. Vīrusa izstrādātāji šķiet apņēmības un spēka pilni, lai radītu jaunus veidus, kādos izplatīt šo ārkārtīgi destruktīvo programmu. Vēl pavisam nesen, pēc tam, kad tika iesaistīts RIG-E izmantotājvīrusa komplekts, vīrusa izplatība ārkārtīgi strauji pieauga . Tāpat programmētāji, kas strādā pie Locky vīrusa, ir izmantojuši iefiltrēšanās ceļus caur potenciāli nevēlamām programmām un ieviesuši izspiedējvīrusa skriptu viltus Flash Player atjauninājumos. Šķiet, ka tagad vīrusa radītāji sāk savus uzbrukumus vērst sociālo tīklu, konkrētāk – Facebook, virzienā.

You can now get infected with Locky ransomware through Facebook!

Facebook platforma allaž ir bijusi ļaunatūru veidotāju un izplatītāju uzmanības objekts. Ir vairākas Facebook vīrusa versijas, kas strauji, cita pēc citas, ir parādījušās kopš 2014. gada. Dažas no šīm kaitīgajām programmām bija izstrādātas tikai un vienīgi ļaunprātīgo reklēmu nolūkos, citas mērķēja uz kontu reģistrācijas datu un banku informācijas iegūšanu, kamēr pārējie vīrusi tika radīti, lai vienkārši kaitinātu cilvekus. Tomēr izspiedējvīrusi nekad nav parādījušies sociālajos tīkls. Šī situācija mainīsies, jo – Nemucod Trojas zirgs jau ir uzsācis izplatību ar Facebook privāto ziņu palīdzību. Šis vīruss nonāk lietotāja e-pastā kā vektora fails, kam ir nosaukums photo_4837.svg, photo_999.svg vai photo_8470.svg. To visbiežāk piesūta kāds jau inficēts Facebook drauga konts, tāpēc parasti lietotājs uz tā klikšķina neminstinoties.Pēc tam, kad ir noklikšķināts uz kaitīgās saites, lietotājs nekavējoties tiek pārvirzīts uz aizdomīgu vietni, kas imitē Youtube, bet patiesībā ir balstīta uz pavisam nesaistītu kerman.pw/?fb_dsa domēnu. Šī tikko atvērtā lapa ātri atver paziņojumu, kas mudina cilvēku atļaut pārlūkā instalēt “Ubo” vai “One” paplašinājumus. Kolīdz uzinstalēti, paplašinājumi sniegs krāpniekiem iespēju piekļūt visām administratora privilēģijām vai arī tie var turpināt uzlauzt sistēmu, lejupielādējot datorā Nemucod Trojas zirgu. Lai arī šis ļaunatūras lejupielādes rīks var tikt lietots, lai slepeni izvietotu kādus vīrusus vai potenciāli nevēlamas programmas, patlaban tas koncentrēts uz Locky vīrusa izplatīšanu, tāpēc tā nonākšana datorā ir ārkārtīgi bīstama!

Rīkojieties jau tagad, lai Nemucod neielādētu jūsu datorā Locky vīrusu. Regulāri skenējiet ierīces ar pretvīrusu programmu un novērsiet jebkādus trūkumus, kas var pieļaut, ka neuzticamas programmas sabojā jūsu personas datus vai datora sistēmu. Failu drošībai veidojiet dublējumu kopijas un glabājiet tās kādā drošā ierīcē.

Linas Kiguolis
Linas Kiguolis

Speciālists ļaunatūru, vīrusu un spiegojumprogrammu apkarošanā

Sazināties ar Linas Kiguolis
Par Esolutions uzņēmumu

Lasīt citās valodās
Faili
Programmas
Salīdzināt