Ένας νέος τύπος ιντερνετικής επίθεσης αποκαλύφθηκε πρόσφατα, ο οποίος μέσω του facebook messenger μολύνει το σύστημα με το Locky ransomware, ένα κακόβουλο malware που κρυπτογραφεί τα αρχεία του σκληρού δίσκου.

Οι επιτιθέμενοι εξαπλώνουν το ransomware στέλνοντας ένα αρχείο εικόνας με κατάληξη .SVG. Είναι πολύ πιθανό να έρθει στο inbox σας σαν μήνυμα με φωτογραφία από κάποια επαφή του λογαριασμού σας. Αν δείτε κάποιο τέτοιο μήνυμα, ΜΗΝ ανοίξετε το αρχείο.

Σε περίπτωση που το αρχείο ανοιχτεί, ο χρήστης οδηγείται σε ένα site και του ζητείται να κατεβάσει ένα extension για τον Chrome. Το συγκεκριμένο malware φαίνεται ότι χρησιμοποιείται σαν backdoor για να κατεβάσει περισσότερα malware στο σύστημα, με τις έρευνες ασφαλείας να δείχνουν ότι το Locky ransomware είναι η κύρια απειλή.

 

Αφαίρεση του ransomware extension

To extension έχει ένα από τα ονόματα Ubo και One και δεν έχει κάποιο χαρακτηριστικό icon, αλλά συνήθως έχει μια περιγραφή του τύπου:

One ecavu futolaz corabination timefu episu voloda
Ubo oziha jisuyes oyemedu kira nego mosetiv zuhum

Για να δούμε αν έχει εγκατασταθεί, από το μενού του Chrome πηγαίνουμε στο Menu → More Tools → Extensions και βλέπουμε αν είναι εγκατεστημένο.
Σε περίπτωση που έχει εγκατασταθεί, το διαγράφουμε. Σε περίπτωση που δεν έχουμε πρόσβαση στην καρτέλα των ρυθμίσεων του Chrome, προχωράμε σε απεγκατάσταση και επανεγκατάστασή του. Τέλος, για λόγους περαιτέρω ασφάλειας καλό είναι να αλλαχτεί ο κωδικός του facebook και να γίνει ένα full scan του συστήματος με κάποιο antivirus.