IDE3 IT
Phone icon 01 7787 333

NOVOSTI - BLOG

Nova meta ransomware virusa postale su društvene mreže

Jedan od posljednjih kanala, putem kojih se virus širi, stvara prijetnju širokoj masi. Radi se o zarazama preko društvenih mreža. Iako će mnogi pomisliti da se mogu zaraziti klikom na neku neželjenu reklamu, ovaj put to nije slučaj.

Ranije smo već pisali o brojnoj obitelji ransomware virusa koja se neprestano modificira i širi. Antivirusni programi su nemoćni zbog konstantne modifikacije virusa koji je uvijek korak ispred svih. Načini zaraze su razni, a cilj im je zaraza računala i otimanje podataka.

http://ide3it.com/fbpic/hacker.png
Izvor: Pixabay, 28.12.2016.

Zarada koju ostvare ucjenama za otkup ukradenih podataka penje se do vrtoglavih iznosa. Zarada u 2016.godini prema procjeni FBI-A iznosi milijardu dolara. Samo u prvoj polovici 2016. godine zabilježeno je gotovo 80 milijuna ransomware prijetnji - što je povećanje od 179% u odnosu na prošlu godinu.

 

Novi virusi - novi kanali


http://ide3it.com/fbpic/social_networks.png
Izvor:Pixabay, 28.12.2016.


Načini zaraze su razni, a jedan od posljednjih kanala, putem kojih se širi, stvara prijetnju širokoj masi. Radi se o zarazama preko društvenih mreža. Iako će mnogi pomisliti da se mogu zaraziti klikom na neku neželjenu reklamu, ovaj put to nije slučaj. Ovaj virus se dobro skrio u obliku slika. Te slike mogu biti poslane i s Facebook ili LinkedIn profila vašeg prijatelja koji je već zaražen.

 

Kako ih prepoznati

Najlakši način za prepoznati viruse na slikama je sam format slike. One su uglavnom u SVG, JS ili HTA formatu. Nažalost to nisu jedini formati i postoji mogućnost da je zaražena datoteka JPG formata.
Drugi način za prepoznavanje je sam prikaz fotografije. Zaražene fotografije nisu prikazane čak ni u umanjenom obliku. U slučaju da vam je fotografija sumnjiva ne otvarajte ju.

 

Kako se odvija zaraza

Nakon što download-ate fotografiju i otvorite ju izvršava se zlonamjerni kod koji šifrira datoteke na računalu. Za dešifriranje datoteka napadači traže plaćanje otkupnine koja obično ima neki vremenski rok. Nakon toga podaci se uništavaju. Time se stvara dodatni pritisak za plaćanje otkupnine.

 

Najsigurnija zaštita za ovaj, ali i za sve ostale viruse je - ne otvarajte ono što vam se čini sumnjivo!

 

 

 

Izvor: The hacker news, Nacionalni CERT