Ett nytt virus utnyttjar Facebook för att sprida sig via en bild, som skickas från användare som fått sina datorer infekterade till dennes vänner. Om koden lyckas kan den installera Locky, ett ransomware som krypterar dina viktiga filer och kräver en lösensumma för dekrypteringsnyckeln.
Proceduren kräver ett par steg innan din dator blir infekterad av Locky. Det första är att du får en bildfil i svg-format från någon du känner som blivit infekterad av den skadliga koden. Svg-filer är bilder som kan innehålla inbakad Javascript-kod, och det är just det denna har.
Det är möjligt att Facebook har uppdaterat sitt skydd mot att farliga kod sprids via deras sajt, så att det även skyddar mot den här smittan. Men det är alltid en kamp mellan cyberkriminella och de som försöker skydda användare från att bli infekterade.
Får du ett meddelande via Facebook, som innehåller en svg-fil, bör du inte öppna dokumentet.
Om svg-filen öppnas sker en av två saker. Aningen kommer ett Javascript att skicka vidare den drabbade användaren till en falsk YouTube-sida. På sidan får man meddelandet om att datorn saknar en codec för att spela upp det påstådda videoklippet. Att nätbrottslingar försöker lura användare att ladda ner codecs hör inte till ovanligheten:
Så infekterar falska codecs för filmer din dator med skadlig kod
I det här fallet försöker de lura användaren till att installera ett Chrome-tillägg, som påstås vara codecen. Så det krävs att du kör Chrome som webbläsare för att gå vidare till nästa steg. Om du installerar Chrome-tillägget kommer det kunna skicka svg-filen vidare till dina vänner på Facebook.
Ransomware har blivit populära metoder för nätbedragare att lura pengar från sina offer.
Säkerhetsexperten Peter Kruse förklarar att det inte är varje gång som svg-filen skickar vidare till den falska YouTube-sajten. I vissa fall innehåller svg-dokumentet en kod som kallas Nemucod downloader. Det är en farlig kod som laddar ner och infekterar användaren med Locky, ett ransomware.
Ransomware är väldigt allvarligt
Händer detta har du allvarliga problem. Locky söker nämligen igenom din dator efter viktiga filer, krypterar dessa och döper om dem med filändelsen .locky. Om du råkar ut för ett ransomware krävs det att du har en bra och aktuell säkerhetskopia av alla dina filer.
Utan säkerhetskopia finns det inte mycket att göra, eftersom dagens kryptering är så pass komplex att det inte går att knäcka koden. Det enda sättet att få krypteringsnyckeln är att betala lösensumman till nätbrottslingarna – någonting som knappast är kul. Men faktum är att till och med FBI säger att det här är det enda sättet.
Det är alltså värt att passa på att påminna om vikten av att ha en bra säkerhetskopia. Och det behöver vara en backup som inte är i direkt anslutning till ditt system. Skulle du till exempel ta backup till en intern hårddisk, är risken hög att även säkerhetskopian kommer att krypteras av det ransomware du drabbats av.
Se också till att du har ett bra antivirusprogram som stoppar ransomware innan det infekterar din dator.
Källa: Help Net Security
Lär dig allt om ransomware!
- Nätkriminella har lurat svenskar på 2,6 miljarder kronor
- Rädda din dator från ransomware med No More Ransom
- Ransomware och attacker mot smartphones en ökande trend
- KeRanger första ransomware som drabbar Macar
- Ransomware har kommit till Linux – krypterar filer på webbservern
- Drabbats av ransomware? FBI: ”Betala lösensumman!”
- Cryptolocker och ransomware är det nya stora hotet på Internet
- Ransomware: Bedrägeri på Internet du måste lära dig!
- Kaspersky dekrypterar filer drabbade av CoinVault-ransomware