Ransomware se disfarça de imagem no Facebook
Um ransomware se disfarça de imagem no Facebook e criptografa os arquivos do usuário solicitando posteriormente resgate pelas informações.
[ad#texto]
Sempre novas ameaças irão explorar engenharia social para obter êxito e agora um novo ransomware se disfarça de imagem no Facebook e vem atrapalhando a vida de muitos usuários.
Basicamente um ransomware criptografa todo ou parte dos arquivos do sistema afetado e com isso solicita resgate para que o usuário tenha acesso aos seus arquivos novamente.
E o pior, muitos do que pagam resgate continuam sem seus arquivos.
Ransomware se disfarça de imagem no Facebook: como funciona
Sabemos que o ransomware em questão é o Locky.
Ele já vem causando vários problemas sendo distribuído via macro em arquivos do Office e ao criptografar os arquivos do usuário solicita um resgate de meio Bitcoin (aproximadamente 1,2 milhões na cotação atual).
Sabe-se que se disfarça de imagem e vem se espalhando por redes sociais.
E aí fica o alerta, esta imagem não é automaticamente exibida como uma imagem convencional.
É baixado um arquivo com alguma outra extensão, notadamente tem sido utilizada a extensão HTA e ao ser executado este arquivo é que realiza a criptografia dos arquivos do usuário.
Ransomware se disfarça de imagem no Facebook: como evitar
Softwares antivírus ainda não tem um método totalmente eficaz de repelir este tipo de malware, porém o melhor remédio continua sendo o cuidado.
Ao receber uma imagem contaminada pode-se notar que ela não é automaticamente exibida no quadro do Facebook, vindo como um anexo, ou seja, um comportamento totalmente anormal.
Em seguida o usuário precisa executar manualmente o arquivo baixado.
Basta deixar de executar este arquivo para que nada ocorra, mesmo já tendo baixado.
São cuidados simples que muitas vezes passam desapercebidos da maioria.