Facebook apsaugos priemonės Locky išpirkos virusui pasirodė esamčios lengvai įveikiamos. Praėjusią savaitę, kenkėjiškų programų tyrėjai Bart Blaze ir Peter Kruse aptiko netikėta staigmeną – Locky išpirkos virusas sugebėjo apeiti Facebook Messenger saugumo priemones. Tyrėjai pastebėjo, kad daug Facebook vartotojų gavo žinutę su priedu: .svg failu. Šios žinutės atkeliauja iš to vartotojo Facebook draugų, tačiau iš tiesų ne jie patys išsiunčia šį pranešimą. Prisegtas failas platina kenkėjišką kodą, kuris pradeda veikti kuomet Facebook vartotojas bando paleisti gautą failą.
SVG (Scalable Vector Graphics) yra dvimačių vektorinių vaizdų aprašymo formatas. Jį galima naudoti tiek statiniams, tiek animuotiems duomenims. SVG paveikslėliai gali būti grupuojami, indeksuojami, sumažinami ir sujungiami. Kalbant paprasčiau, nors šis formatas yra rečiau vartojamas, jis yra panašus į lengviau atpažįstamus pavyzdžius kaip .png ar .jpg. Dažniausiai SVG yra pasirengamas paveikslėlių kūrimo programoms.
Saugumo tyrėjai jau anksciau buvo išsiaiškinę, kad SVG failai buvo naudojami platinant ir kitą pavojingą išpirkos virusą – CryptoWall. Šie failai turi mažus JavaScript įrašus. Kuomet jie yra atidaromi, atsiveria tam tikras internetinis puslapis kuris vartotoją apkrečia kenkėjiška programa. Laimei, failai negali automatiškai paveikti kompiuterių – vartotojai turi patys juos paleisti.
Naujoji Locky ataka veikia šiek tiek kitaip. Paspaudus ant gauto failo, įvyksta automatinis peradresavimas į internetinį puslapį, savo dizanu primenantį Youtube. Pilnai užkrautas puslapis pristato keistą žinutę: asmuo turi instaliuoti vaizdo įrašo pasiekiamumą gerinančią programą. Vartotojui suteikus leidimą, Locky išpirkos virusas sėkmingai patenka į kompiuterio sistemą.
Jeigu tapote Locky išpirkos viruso auka, turėtumėte nieko nelaukdami šį kenkėją pašalinti. Kaip tai padaryti? Galimus šalinimo būdus rasite šiame straipsnyje.
Šaltinis: https://www.2-viruses.com/locky-ransomware-has-started-to-hack-systems-using-facebook-messenger
