Locky dobil nov način širjenja

Matej Huš

27. nov 2016 ob 13:04:31

Izsiljevalski virus Locky, ki že celo leto povzroča preglavice, ker žrtvam zašifrira vse podatke in za odklep zahteva plačilo pol bitcoina, kar je približno 350 evrov, je dobil nov način napada. V prvi polovici leta se je širil v glavnem z okuženimi makroji v Wordovih datotekah, se od septembra pospešeno širi med uporabniki omrežij, kot sta Facebook in LinkedIn. Raziskovalci so sedaj ugotovili, kako za okužbe izkorišča fotografije in luknje v omenjenih omrežjih.

Širi se prek slik, ki so jih napadalci uspeli naložiti na Facebook in LinkedIn ter druga družbena omrežja oziroma poslati prek vgrajenih orodij za komunikacijo. Okužene slike so oblikovane tako, da brskalnik prisilijo v prenos slikovne datoteke na disk (običajno se slike prenesejo v medpomnilnik in neposredno odprejo). Če uporabnik klikne odpri in odpre preneseno sliko, okuži svoj računalnik. Problematične so zlasti slikovne datoteke s končnicami SVG, JS in HTA, ki lahko vsebujejo skriptni del.

Podrobnosti še niso razkrili, ker še čakajo, da LinkedIn in Facebook zakrpata svoji strani, da napad ne bo več mogoč. Čeprav so jih o ranljivosti obvestili septembra, je še niso odpravili.

Po okužbi Locky zašifrira datoteke, strokovnjaki pa kljub trudu še niso uspeli izdelati orodja za odklep. Za zdaj zato žrtvam preostane le plačilo odkupnine, zato velja biti previden pri odpiranju datotek.