Cez víkend sa medzi slovenskými používateľmi Facebook Messengeru začal šíriť škodlivý súbor pripomínajúci fotografiu. V skutočnosti ale ide o vektorový grafický súbor, ktorý používateľa po jeho otvorení v prehliadači Google Chrome presmeruje na stránku pripomínajúcu Youtube a vyzve ho, aby si na prezretie videa nainštaloval rozšírenie pre svoj prehliadač. V momente, kedy s tým používateľ súhlasí, sa stáva obeťou ransomvéru. Do zariadenia sa v skutočnosti nainštaluje škodlivý kód Nemucod, ktorý sa následne postará o stiahnutie a inštaláciu ransomvéru Locky. Ďalšou jeho činnosťou je samozrejme šírenie a tak sa snaží rozposlať ďalším kontaktom.
Locky po aktivácii zašifruje súbory na zariadení obete a za ich opätovné sprístupnenie požaduje nemalé výkupné. Žiadna garancia, že súbory po zaplatení dostanete neexistuje. Napriek tomu, že súbor sa šíri cez Messenger, reálne zneužíva rozšírenia v prehliadači Google Chrome. Spoločnosť ESET, ktorá na prípad upozornila, uviedla, že Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie škodlivá kampaň využívala. Zároveň však upozorňuje, že obozretnosť musí byť na prvom mieste. Je totiž možné, že útočníci čoskoro nájdu ďalší spôsob, ktorým dokážu tento alebo iný škodlivý kód ďalej šíriť.
ESET radí, ako sa účinne chrániť proti ransomvéru
- Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
- Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné.
- Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný.
- Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
- Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií.
Obrázok: PcHelpForce