Za falošnou fotkou šírenou slovenským Facebook messengerom je ransomware Locky

Prišiel vám prostredníctvom Facebook messengeru neznámy súbor pripomínajúci fotografiu? Tak ste sa s veľkou pravdepodobnosťou stali obeťou kyberútoku, upozorňuje ESET.

Práve uplynulý víkend sa totiž medzi slovenskými používateľmi Facebook messengeru začal šíriť škodlivý súbor ponášajúci sa na fotku. V skutočnosti ale ide o vektorový grafický súbor, ktorý používateľa po jeho otvorení v prehliadači Google Chrome presmeruje na stránku pripomínajúcu Youtube.

Následne ho vyzve, aby si na prezretie videa nainštaloval rozšírenie pre tento prehliadač. Do jeho zariadenia sa však nainštaluje škodlivý kód Nemucod, ktorého ďalšou úlohou je stiahnuť do infikovaného počítača škodlivý kód Locky.

Súbor zároveň odosielajú používatelia, na ktorých zariadenie sa už Nemucod nainštaloval.

Locky je už neslávne známy ransomware, ktorý po infekcii zašifruje v zariadení rôzne súbory a za ich odšifrovanie požaduje nemalé výkupné. Jeho obeťami nie sú len bežní používatelia ale aj firmy a organizácie.

Aktuálne Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie táto kampaň využívala. Je však možné, že útočníci čoskoro nájdu ďalší spôsob, ktorým dokážu tento alebo iný škodlivý kód šíriť aj cez sociálne siete.

Bezpečnostné spoločnosti, akou je aj slovenský ESET, priebežne vydávajú rady a varovania, ako sa pred kyberútokmi chrániť. Rovnako tak aj naša redakcia, prostredníctvom článkov, na vás apelujeme, aby ste pri práci na internete boli obozretní.

Preto vám opätovne sprostredkujeme niekoľko rád, ako sa pred ransomwarom, ale aj inými škodlivými kódmi, šíriacimi sa Facebookom, e-mailami a podobne, dá účinne chrániť:

• Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
• Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné.
• Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný.
• Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
• Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií.

Napríklad najnovšia verzia bezpečnostných riešení pre domácnosti od spoločnosti ESET obsahuje Ochranu pred ransomwarom, ktorá monitoruje samotné správanie aplikácií a procesov bežiacich na zariadení a prichádza do hry v prípade, že zlyhajú všetky ďalšie bezpečnostné vrstvy ESET riešenia.

Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Na škodlivý kód dokáže reagovať skôr, než najnovšia vírusová databáza.

Pozn. redakcie: Portál TECHBOX.sk je partnerom Denníka N, ktorého investormi sú aj šiesti spoluzakladatelia ESETu.