Spoločnosť Eset upozornila na nebezpečný ransomvér, ktorý sa začal šíriť medzi slovenskými používateľmi četovacej aplikácie Facebook Messenger. Nebezpečný malvér, ktorý sa ukrýva v prílohe správy, vyzerá na prvý pohľad ako fotografia, či skôr vektorový grafický súbor s príponou .svg. Po jeho otvorení v prehliadači Google Chrome je však užívateľ automaticky presmerovaný na falošnú stránku pripomínajúcu YouTube.
Malvér sa šíri cez prílohu v správe na Facebook Messengeri
Video, na ktoré stránka odkazuje, ale údajne vyžaduje inštalovanie doplnku do prehliadača. V skutočnosti je týmto doplnkom škodlivý kód Nemucod, ktorý do počítača stiahne malvér, Esetom označovaný ako Locky. A nie len to. Z facebookového účtu užívateľa, ktorého počítač bol infikovaný ransomvérom, sa automaticky odosielajú obdobné správy ďalším ľuďom spomedzi priateľov.
Malvér Locky nie je žiadnou novinkou a v minulosti sa ním inou cestou nakazili stovky počítačov na Slovensku. Označenie ransomvér má preto, lebo jeho hlavnou úlohou je zašifrovať súbory na disku. Za dešifrovanie potom požaduje nemalé výkupné. Jeho zaplatenie ale nie je zárukou, že užívateľ napokon získa kľúč k dešifrovaniu súborov. “Aktuálne Google Chrome zablokoval všetky škodlivé rozšírenia, ktoré pre svoje šírenie táto kampaň využívala. Je však možné, že útočníci čoskoro nájdu ďalší spôsob, ktorým dokážu tento alebo iný škodlivý kód šíriť aj cez sociálne siete,” uviedol Eset.
Pri otváraní správ a príloh od neznámych ľudí treba byť ostražitý
Pred ransomvérom sa je možné ochrániť pomerne jednoducho. Stačí neotvárať prílohy správ od neznámych adresátov, najmä ak ste ich neočakávali. Všetky dôležité súbory na disku je vhodné pravidelne zálohovať na externý disk, kde budú v bezpečí, ak si ransomvér predsa len nájde cestu do počítača. V takom prípade nie je vhodné externý disk pripájať k počítaču, ale najprv ransovér odstrániť. V rámci prevencie je tiež dôležité pravidelne aktualizovať operačný systém a ostatné programy, obzvlášť tie, ktoré nejakým spôsobom využívajú internetové pripojenie (prehliadače a rôzne doplnky typu Flash, Java a podobne). Ak máte v počítači nainštalovaný bezpečnostný softvér, jeho antivírusovú databázu je potrebné takisto pravidelne aktualizovať.