你现在可能会通过 Facebook(面书)感染 Locky 病毒!
Facebook 的即时通讯可能比以往更加危险了,因为病毒专家已看到臭名远播的 Locky 病毒垃圾邮件活动的踪迹。2016 整整一年,Locky 勒索软件一直都是世界各地网络感染的领先者,而且很可悲的是这个现象还会持续下去,其开发者毫不懈怠地开发新方法 ,以到处传播这个具有非常破坏性的程序。就在最近,在RIG-E 漏洞工具投入使用后,病毒分布剧增。Locky 开发者也测试了隐匿垃圾程序使用来渗入系统的途径,并将勒索软件的恶意脚本实施到伪造的 Flash Player 的更新里。现在,病毒创建者似乎正把攻击力转向社交网络,即 Facebook。
Facebook 一直都是恶意软件创建者和分布者最感兴趣的平台。自 2014 年初起,数个版本的 Facebook 病毒一个接一个地出现。其中有些恶意程序是专为恶意广告目的而创建的,一些则把目标放在网钓账户登录和在线银行信息,剩下的就是创建来干扰用户的。然而,勒索软件还未出现在这个社交网站上。嗯,这种情况正要改变,因为 Nemucod 木马程序已经开始通过 Facebook 的私聊传播。这个病毒以名为 photo_4837.svg、photo_999.svg 或 photo_8470.svg 的向量文件进入用户的收件箱,它通常是通过目标受害者的 Facebook 好友列表里一些已经受感染的账户发送,因此用户会毫不犹豫地点击它们。在与恶意链接互动后,用户马上被重定向到一个模仿 Youtube 的可疑页面,事实上这是一个完全没有关联的 kerman.pw/?fb_dsa 网域。这个新出现的页面快速地放下一个通知,催促用户允许在浏览器安装被称为 “Ubo” 或 “One” 的扩展程序。一旦进入浏览器,这些扩展程序允许黑客取得所有浏览器的管理权限,让他们可以在计算机下载 Nemucod Trojan 以持续劫持系统。虽然这个恶意软件下载程序可以用来在受感染的计算机上部署任何病毒或隐匿垃圾程序,但它目前专注于 Locky 的分布,因此将它保留在计算机上是非常危险的!
不要等到 Nemucod 在你的计算机下载 Locky。请定期使用抗毒软件扫描你的设备,并除掉所有的漏洞,这都是一些会允许危险的应用程序损坏个人数据或计算机系统的漏洞。为了确保你的文件完全安全,请不要忘了将它们备份并把备份储存在安全的地方。