Malvér21. november, 2016 | Bratislava

Za falošnou fotkou šírenou slovenským Facebook messengerom je ransomware Locky

Cez víkend sa medzi slovenskými používateľmi Facebook messengeru začal šíriť škodlivý súbor pripomínajúci fotografiu. V skutočnosti ide o vektorový grafický súbor, ktorý používateľa po jeho otvorení v prehliadači Google Chrome presmeruje na stránku pripomínajúcu Youtube a vyzve ho, aby si na prezretie videa nainštaloval rozšírenie pre tento prehliadač. Do jeho zariadenia sa však nainštaluje škodlivý kód Nemucod, ktorého ďalšou úlohou je stiahnuť do infikovaného počítača škodlivý kód Locky. Súbor zároveň odosielajú používatelia, na ktorých zariadenie sa už Nemucod nainštaloval.

Locky je už neslávne známy ransomware, ktorý po infekcii zašifruje v zariadení rôzne súbory a za ich odšifrovanie požaduje nemalé výkupné. Jeho obeťami nie sú len bežní používatelia ale aj firmy a organizácie. Aktuálne Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie táto kampaň využívala. Je však možné, že útočníci čoskoro nájdu ďalší spôsob, ktorým dokážu tento alebo iný škodlivý kód šíriť aj cez sociálne siete.

Pred ransomwarom sa dá účinne chrániť aj týmito opatreniami:

  • Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
  • Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia - napríklad personálne a finančné.
  • Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný.
  • Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
  • Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Napríklad najnovšia verzia bezpečnostných riešení pre domácnosti od spoločnosti ESET obsahuje Ochranu pred ransomwarom, ktorá monitoruje samotné správanie aplikácií a procesov bežiacich na zariadení a prichádza do hry v prípade, že zlyhajú všetky ďalšie bezpečnostné vrstvy ESET riešenia. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Na škodlivý kód dokáže reagovať skôr, než najnovšia vírusová databáza.

O spoločnosti ESET

Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Mníchove, Nemecko; Bournemouthe, Veľkej Británii; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 200 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET štyrikrát titulom Firma roka.