Locky Ransomware เป็นหนึ่งในแรนซัมแวร์สายพันธุ์ที่แข็งแกร่งที่สุดนับตั้งแต่ที่มันปรากฏตัว นอกจากนี้ ผู้เขียนแรนซัมแวร์ได้จัดการกับสายพันธุ์ที่หลากหลายมากขึ้นเพื่อแพร่กระจายภัยคุกคาม
อาชญากรไซเบอร์แฝงตัวอยู่ในโซเชียลมีเดีย (โดยเฉพาะ Facebook และ LinkedIn) ด้วย ImageGate Ransomware เพื่อโจมตีผู้ใช้ Ars Technica กล่าวว่า “ข้อบกพร่องด้านความปลอดภัยในเครือข่ายโซเชียลทั้งสองทำให้ไฟล์ภาพที่มีรหัสประสงค์ร้ายดาวน์โหลดไฟล์ตัวเองไปยังคอมพิวเตอร์ของผู้ใช้ ผู้ใช้ที่สังเกตเห็นการดาวน์โหลดและเข้าถึงไฟล์ ทำให้โค้ดที่เป็นอันตรายติดตั้งแรนซั่มแวร์ “Locky” ลงในคอมพิวเตอร์ของตน”
รูปภาพที่มีความชั่วร้ายมีนามสกุลที่ผิดปกติ เช่น SVG, JS หรือ HTA เมื่อคลิกความเครียดจะเปิด Windows แยกต่างหากแทนรูปภาพใดๆ สิ่งนี้จะติดตั้ง Locky Ransomware เพิ่มเติมซึ่งเมื่อทำการติดตั้งจะเข้ารหัสไฟล์ทั้งหมด Ars Technica ยังกล่าวถึง Check Point ว่า “ผู้โจมตีได้สร้างความสามารถใหม่ในการฝังโค้ดที่เป็นอันตรายลงในไฟล์รูปภาพและอัปโหลดไปยังเว็บไซต์โซเชียลมีเดียได้สำเร็จ ผู้โจมตีใช้ประโยชน์จากการกำหนดค่าที่ไม่ถูกต้องบนโครงสร้างพื้นฐานของโซเชียลมีเดียเพื่อบังคับให้เหยื่อดาวน์โหลดไฟล์ภาพโดยเจตนา ซึ่งส่งผลให้อุปกรณ์ของผู้ใช้ติดไวรัสทันทีที่ผู้ใช้ปลายทางคลิกที่ไฟล์ที่ดาวน์โหลด
ในขณะที่ผู้คนใช้เวลากับไซต์โซเชียลเน็ตเวิร์กมากขึ้น แฮ็กเกอร์ก็หันมาสนใจเพื่อหาทางเข้าสู่แพลตฟอร์มเหล่านี้ อาชญากรไซเบอร์เข้าใจว่าเว็บไซต์เหล่านี้มักเป็น 'บัญชีขาว' และด้วยเหตุนี้ พวกเขาจึงค้นหาเทคนิคใหม่ๆ อย่างต่อเนื่องเพื่อใช้โซเชียลมีเดียเป็นโฮสต์สำหรับกิจกรรมที่เป็นอันตราย"
Locky Ransomware มักจะเข้ารหัสไฟล์และเปลี่ยนนามสกุลเป็น 16 หลักที่ไม่ซ้ำกันตามด้วย '.locky' ก่อนหน้านี้ Locky เคยใช้มาโครที่เป็นอันตรายในเอกสาร Word และอีเมลสแปมเพื่อทำให้คอมพิวเตอร์ติดไวรัส อย่างไรก็ตาม สิ่งเหล่านี้ไม่จำเป็นหลังจากติดตั้งอิมเมจแรนซัมแวร์ที่น่ารังเกียจนี้แล้ว ปัจจุบัน แรนซัมแวร์ดังกล่าวต้องการค่าไถ่ประมาณ 365 ดอลลาร์
ขอแนะนำให้ผู้ใช้ไม่คลิกที่ไฟล์ดังกล่าว เพียงคลิกเดียวจะดาวน์โหลดและติดตั้ง Locky บนระบบของผู้ใช้โดยอัตโนมัติ และล็อกไม่ให้ออกจากไฟล์ของตนเอง Check Point ยังกล่าวด้วยว่าแม้ว่าผู้ใช้จะคลิกที่รูปภาพและเบราว์เซอร์ได้เริ่มดาวน์โหลดไฟล์แล้วก็ตาม อย่าเปิดมัน
ขั้นตอนป้องกันแรนซัมแวร์
แม้ว่าการต่อสู้กับแรนซัมแวร์จะเป็นไปไม่ได้ เราสามารถใช้มาตรการป้องกันเพื่อหลีกเลี่ยงการโจมตีแรนซัมแวร์ได้ บริษัทรักษาความปลอดภัยแนะนำให้ผู้ใช้สำรองข้อมูลทั้งหมดของตนอย่างแน่นหนาและใช้เครื่องมือป้องกันไวรัสหรือมัลแวร์ของแท้ คุณควรอัปเดตโปรแกรมและซอฟต์แวร์ทั้งหมดที่ทำงานบนระบบของคุณอย่างสม่ำเสมอ ซึ่งจะปิดกั้นทางที่แรนซัมแวร์จะค้นหาช่องโหว่ในซอฟต์แวร์ที่ติดตั้ง
หากต้องการสำรองไฟล์อย่างปลอดภัย คุณควรใช้โซลูชันพื้นที่เก็บข้อมูลบนคลาวด์ เราขอแนะนำ การสำรองข้อมูลที่เหมาะสม . ช่วยให้คุณได้รับข้อมูลสำรองโดยจัดเก็บไว้ในระบบคลาวด์อย่างปลอดภัย เมื่อคุณอัปโหลดไฟล์ ไฟล์เหล่านั้นจะถูกเข้ารหัสด้วย AES 256 บิต สิ่งนี้ทำให้มั่นใจในความปลอดภัยของไฟล์ของคุณอย่างแน่นหนา คุณยังสามารถเข้าถึงข้อมูลของคุณจากบัญชีคลาวด์และถ่ายโอนไฟล์ได้อย่างราบรื่นทุกเมื่อที่ต้องการ
สำรองข้อมูลของคุณก่อนที่แรนซัมแวร์จะหยุดทำงาน!
