Noticias

Locky ransomware se propaga en Facebook encubierto como archivo .svg

Locky ransomware se propaga en Facebook encubierto como archivo .svg

El spam y el ransomware son las formas más comunes de delitos cibernéticos que se encuentran en la actualidad. Los registros del FBI sugieren que ha habido mil millones de dólares de dinero asegurados por los ciberdelincuentes solo en 2016. Por peligrosos e imposibles de rastrear que puedan ser estos delitos, encontrarlos en sitios conocidos y confiables los hace aún más peligrosos. Esta vez, los spammers se han dirigido a Facebook.

Facebook ha sido marcado en cuarentena después de ser víctima de un ataque de ransomware que se ha extendido como la pólvora por la red social. La notoria campaña de spam implica la difusión de Descargador de malware Nemucod entre los usuarios, que en algunos casos se vio descargando el Locky ransomware. Para empeorar las cosas, no hay un programa de descifrado gratuito disponible para Locky..

Se sabe que Locky ransomware bloquea una computadora infectada, cifra sus archivos y luego los retiene como rescate por un pago de Bitcoin. Todavía no se ha desarrollado una solución concreta para el cifrado de Locky, por lo que los usuarios tienen pocas esperanzas de recuperar el daño..

La amenaza fue detectada por dos miembros del personal de seguridad especializado en delitos y malware basados ​​en Internet, Bart Blaze. que maneja Threat Intelligence para la empresa multinacional de servicios financieros PricewaterhouseCoopers y Peter Kruse. un especialista en eCrime para el CSIS Security Group A / S de Dinamarca. El peligro se generó en forma de mensajes de spam difundidos a través del sistema de mensajería instantánea de Facebook..

El virus eludió la lista blanca de Facebook pretendiendo ser un archivo de imagen .SVG y fue enviado desde cuentas de Facebook comprometidas. Los archivos infectados, a diferencia de otros tipos de archivos comunes, tienen la capacidad de contener contenido incrustado como JavaScript y se pueden abrir en un navegador moderno. La razón por la que los delincuentes optaron por compartir imágenes SVG es porque está basado en XML y permite contenido dinámico, por lo que era más fácil ocultar el código JavaScript dentro de la propia foto, que en este caso era un enlace a un archivo externo..

La apertura del archivo infectado redirige a los usuarios a un sitio con spam, una versión imitadora de YouTube. El sitio web no genera ninguna señal de alerta hasta que solicita a los usuarios que instalen un extensión de Chrome codec malicioso para ver el video. Al permitir, la extensión sin fundamento le dará la capacidad de alterar los datos del usuario con respecto a los sitios que visita..

Como informó Blaze, la extensión también propagará el malware en Facebook, comprometiendo la cuenta de la víctima. Los spammers pueden apoderarse de su cuenta y difundir aún más el malware entre sus amigos de las redes sociales enviándoles mensajes de spam con el mismo archivo de imagen SVG.

Medidas de seguridad

Para empezar, y este es bastante obvio: no haga clic en ningún archivo SVG. Si sus seres queridos le envían un mensaje con el ransomware adjunto, debe avísalos Lo antes posible sobre su cuenta comprometida.

Denegar la instalación de la extensión de Chrome e incluso si de alguna manera hace clic en el archivo SVG, una forma de revertirlo es ir al menú, navegar a 'Extensiones' a través de Seleccionar más herramientas, busque la extensión y luego elimínela antes de que Necumod infecte su sistema.

El siguiente paso sería descargar un potente software de seguridad en Internet. System Watcher es una de las herramientas más confiables para abordar el problema, desarrollada por Kaspersky Lab. System Watcher está disponible en todos los productos principales de Kaspersky Lab como Kaspersky Anti-Virus, Kaspersky Internet Security y lo último en seguridad informática, Kaspersky Total Security.

Pero si ha pasado por esto, el barco de seguridad ha zarpado y lo máximo que puede hacer ahora limpia tu disco duro deshacerse del ransomware Locky y ser más juicioso con las imágenes extrañas de Facebook la próxima vez.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

ventanas Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Si ha creado aplicaciones de Windows 8 y Windows 8.1, el siguiente paso sería saber cómo administrarlas. Siga estos consejos que Microsoft ha comparti...
ventanas La tienda Windows de Microsoft ahora con 1,7 millones de descargas diarias
La tienda Windows de Microsoft ahora con 1,7 millones de descargas diarias
Las nuevas estadísticas revelan que Windows Store alcanzó un hito de 1,7 millones de descargas diarias en octubre, lo que representa un aumento del 38...
ventanas Las 10 principales funciones nuevas para empresas en Windows 8.1
Las 10 principales funciones nuevas para empresas en Windows 8.1
La actualización de Windows 8.1 lanzada por Microsoft viene con características importantes para empresas y usuarios empresariales. Hemos seleccionado...