Locky ランサムウェアがソーシャル メディアに接続してユーザーを攻撃する

Locky ランサムウェアは、登場以来、最も強力なランサムウェアの 1 つです。さらに、ランサムウェアの作成者は、脅威を広めるために、さらに多くの変種をこの株に仕立て上げました。

サイバー犯罪者は、ImageGate ランサムウェアを使ってソーシャル メディア (具体的には Facebook や LinkedIn) に潜み、ユーザーのアカウントを攻撃します。 Ars Technica は次のように述べています。ダウンロードに気付いたユーザーがそのファイルにアクセスすると、悪意のあるコードによって「Locky」ランサムウェアがコンピューターにインストールされます。」

悪意のある画像には、SVG、JS、HTA などの異常な拡張子が付いています。クリックすると、株は画像ではなく別のウィンドウを開きます。これにより、Locky Ransomware がさらにインストールされ、インストール時にすべてのファイルが暗号化されます。 Ars Technica は Check Point の言葉を引用して、次のようにも述べています。攻撃者は、ソーシャル メディア インフラストラクチャの構成ミスを悪用して、意図的に被害者に画像ファイルをダウンロードさせます。これにより、エンドユーザーがダウンロードしたファイルをクリックするとすぐに、ユーザーのデバイスが感染します。

ソーシャル ネットワーキング サイトに時間を費やす人が増えるにつれて、ハッカーはこれらのプラットフォームへの侵入方法を見つけることに重点を置いています。サイバー犯罪者は、これらのサイトが通常「ホワイト リスト」にあることを理解しており、そのため、ソーシャル メディアを悪意のある活動のホストとして利用するための新しい手法を絶えず探しています。」

Locky ランサムウェアは通常、ファイルを暗号化し、その拡張子を 16 桁の一意の数字に変更し、その後に「.locky」を付けます。以前、Locky は、Word 文書やスパム電子メールで悪意のあるマクロを使用してコンピューターに感染していました。ただし、この厄介なランサムウェア イメージが展開された後は、そのようなことは必要ありません。現在、このランサムウェアは約 365 ドルの身代金を要求しています。

ユーザーは、そのようなファイルをクリックしないことをお勧めします。ワンクリックでユーザーのシステムに Locky を自動的にダウンロードしてインストールし、自分のファイルからロックアウトします。 Check Point はまた、ユーザーが画像をクリックし、ブラウザがファイルのダウンロードを開始したとしても、それを開かないでください.

ランサムウェアに対する予防措置

ランサムウェアに対抗することはほとんど不可能ですが、ランサムウェアの攻撃を回避するための予防措置を講じることはできます。セキュリティ会社は、すべてのデータの強力なバックアップを作成し、正規のウイルス対策ツールまたはマルウェア対策ツールを使用するようユーザーにアドバイスしています。また、システムで実行されているすべてのプログラムとソフトウェアを定期的に更新する必要があります。これにより、ランサムウェアがインストール済みソフトウェアの脆弱性を探す方法がブロックされます。

ファイルの安全なバックアップを取得するには、クラウド ストレージ ソリューションを使用する必要があります。正しいバックアップをお勧めします .クラウドに安全に保存することで、データのバックアップを取得するのに役立ちます。ファイルをアップロードすると、256 ビット AES で暗号化されます。これにより、ファイルの厳重なセキュリティがさらに確保されます。また、クラウド アカウントからデータにアクセスできるため、必要なときにいつでもファイルをスムーズに転送できます。

ランサムウェアに襲われる前にデータをバックアップしてください!