Ransomware se disfarça de imagem no Facebook

Um ransomware se disfarça de imagem no Facebook e criptografa os arquivos do usuário solicitando posteriormente resgate pelas informações.

[ad#texto]

Sempre novas ameaças irão explorar engenharia social para obter êxito e agora um novo ransomware se disfarça de imagem no Facebook e vem atrapalhando a vida de muitos usuários.

Basicamente um ransomware criptografa todo ou parte dos arquivos do sistema afetado e com isso solicita resgate para que o usuário tenha acesso aos seus arquivos novamente.

E o pior, muitos do que pagam resgate continuam sem seus arquivos.

Ransomware se disfarça de imagem no Facebook: como funciona

Sabemos que o ransomware em questão é o Locky.

Ele já vem causando vários problemas sendo distribuído via macro em arquivos do Office e ao criptografar os arquivos do usuário solicita um resgate de meio Bitcoin (aproximadamente 1,2 milhões na cotação atual).

Sabe-se que se disfarça de imagem e vem se espalhando por redes sociais.

E aí fica o alerta, esta imagem não é automaticamente exibida como uma imagem convencional.

É baixado um arquivo com alguma outra extensão, notadamente tem sido utilizada a extensão HTA e ao ser executado este arquivo é que realiza a criptografia dos arquivos do usuário.

Ransomware se disfarça de imagem no Facebook: como evitar

Softwares antivírus ainda não tem um método totalmente eficaz de repelir este tipo de malware, porém o melhor remédio continua sendo o cuidado.

Ao receber uma imagem contaminada pode-se notar que ela não é automaticamente exibida no quadro do Facebook, vindo como um anexo, ou seja, um comportamento totalmente anormal.

Em seguida o usuário precisa executar manualmente o arquivo baixado.

Basta deixar de executar este arquivo para que nada ocorra, mesmo já tendo baixado.

São cuidados simples que muitas vezes passam desapercebidos da maioria.