Сигурност

Внимавайте! Зли картинки във фейсбук заразяват с криптиращ вирус!

lock-screen

Ако получите картинка или снимка, изпратена ви от някого във Facebook, LinkedIn или която и да е социална платформа, НЕ Я ОТВАРЯЙТЕ.

Дори обикновен JPG-файл може да инфектира компютъра ви с Locky Ransomware.

В средата на миналата седмица http://thehackernews.com/ докладваха началото на нова масирана кампания за разпространение на криптиращи вируси в чат-приложенията на социалните мрежи. Новото е, че преди броени часове изследователи откриха, че във въпросните мрежи се разпространяват не какво да е, а “заразяващи” картинки. Според тях, авторите на кампанията са открили дупки в сигурността на Facebook и LinkedIn, вследствие на които когато някой ви изпрати файл, той автоматично се записва на твърдия ви диск, макар и в отделни случаи да се налага първо да го кликнете.

Имайте предвид, че отварянето на такъв заразяващ файл ще доведе до крптиране на целия ви компютър и невъзможността да ползвате каквото и да е от него, докато не заплатите откуп (“ransom”) на хакера, или докато не прежалите загубената информация.

 

Има ли спасение? 

Има, разбира се. То е в няколко стъпки:

  1. Ако получите картинка в чата, НЕ Я ОТВАРЯЙТЕ. Поискайте изпращача да ви я прати пак. Така ще разберете дали наистина е нещо, което той/тя иска да ви покаже, или просто компютърът отсреща се е превърнал в автоматичен разпространител на Ransomware.
  2. Ако въпреките това го направите, НЕЗАБАВНО изключете компютъра си и се свържете с нас или с друга security-компания, за да опитаме да спасим по-голямата част от данните ви. Колкото повечете време компютърът ви стои включен след инфектирането, толкова повече файлове ще бъдат необратимо загубени.
  3. Изготвяйте регулярни бекъпи. Дали ще “правите копи-пейст” вечер на флашка, или ще ползвате cloud бекъп система като Google Drive или One Drive, важното е да имате резервно копие на данните извън компютъра си (т. нар. offsite backup).
  4. Ползвайте софтуер за детекция и превенция на Ransomware. Пример за такава програма е Malwarebytes Anti-Ransomware, която е все още в beta стадий на разработка, но е по-добра защита от никаквата.

P.S. Най-поразителното е, че докато обикаляхме страниците с картинки, публикувани под свободен лиценз, за да намерим снимка за началото на статията, попаднахме на индексирано от Google изображение, което опита за зарази компютъра ни с вирус!

threat_blocked

 

Заплахата е истинска, не я пренебрегвайте.