ransom-note700 Ransomware

 

Um novo ataque de ransomware aproveita-se de falhas do Facebook e LinkedIn para infectar usuários.

O Locky é um ransomware bem popular, e agora é usado em uma nova vertente que pode contaminar usuários mais distraídos. Seu formato é tentar fazer com que o usuário clique em algo que execute o código malicioso no computador. Nesse caso, resultará na encriptação dos seus arquivos e um pedido de resgate.

O novo ataque toma partido de uma falha nas redes sociais, que faz com que um arquivo seja baixado automaticamente para o computador, quando o usuário pensa ver uma imagem.

Ainda é preciso que o usuário clique no arquivo baixado para sua execução, mas uma vez que o mesmo foi enviado por uma rede social, é provável que alguns usuários se sintam mais confiantes em fazê-lo.

Em resumo: desconfie de tudo o que for enviado para o seu computador, independente da via. E principalmente: deixe seus backups em dia para recuperar rapidamente seus dados em caso de eventualidades.

Obviamente o ideal é que os backups não estejam permanentemente acessíveis pelo computador, e que os mesmos estejam encriptados.

Caso você seja infectado por um ransomware, visite o No More Ransom para verificar as ferramentas de desbloqueio gratuitas que permitem recuperar os dados.

 

Via No More Ransom, Ars Technica