03.07.2016, 17:52
Od wczoraj w internecie pojawiają się informacje dotyczące nowego zagrożenia ransmoware, które atakuje użytkowników Facebooka. O sprawie jako pierwszy napisał Niebezpiecznik.pl, o sprawie szybko poinformowały również DobreProgramy.pl.
Jak działa i wygląda nowe zagrożenie?
W panelu Facebooka otrzymujesz z pozoru niewinnie wyglądające powiadomienie:
Kliknięcie w link powoduje uruchomienie linków, które finalnie pobiera złośliwe oprogramowanie w postaci kilku plików. Po zainfekowaniu robak działa na dwa sposoby:
Rozsyła złośliwe linki przez facebookowy czat (zarażając tym samym coraz więcej osób)
Publikuje wpisy na Twojej tablicy, zachęcając do pobrania złośliwego oprogramowania)
Niżej prezentujemy jak wyglądają te wiadomości:
Tak wygląda złośliwy wpis na tablicy – źródło Niebezpiecznik.pl
To co jest jeszcze gorsze – robak pełni też funkcję ransomware – szyfrując pliki na komputerze i domagając się za nie okupu.
Jak się bronić?
To co co najważniejsze: malware NIE uruchomi się samo. Ktoś musi w nie kliknąć!
Zatem nie wolno Ci klikać w żadne pliki z rozszerzeniem .jse.
Jeżeli jednak to przypadkiem zrobiłeś, to zrób jak radzą DobreProgramy.pl:
1. Jak najszybciej wyłącz komputer.
2. Uruchom komputer z zewnętrznego nośnika.
3. Usuń z katalogu: C:\Users\nazwauzytkownika\AppData następujące pliki: autoit.exe, bg.js, ekl.au3, ff.zip, force.au3, manifest.json, ping.js, ping2.js, run.bat, sabit.au3, up.au3.
4. Jeżeli nie wiesz jak uruchomić komputer z zewnętrznego nośnika – zapytaj w komentarzu pod tym artykułem, poproszę naszego eksperta pomocy technicznej – Arka Zakrzewskiego na pewno Ci pomoże!
Źródło:
Jak działa i wygląda nowe zagrożenie?
W panelu Facebooka otrzymujesz z pozoru niewinnie wyglądające powiadomienie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Tak wygląda powiadomienie – z pozoru bardzo niewinnie – źródło Niebezpiecznik.plKliknięcie w link powoduje uruchomienie linków, które finalnie pobiera złośliwe oprogramowanie w postaci kilku plików. Po zainfekowaniu robak działa na dwa sposoby:
Rozsyła złośliwe linki przez facebookowy czat (zarażając tym samym coraz więcej osób)
Publikuje wpisy na Twojej tablicy, zachęcając do pobrania złośliwego oprogramowania)
Niżej prezentujemy jak wyglądają te wiadomości:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przykład złośliwej wiadomości – źrodło Niebezpiecznik.pl[Aby zobaczyć linki, zarejestruj się tutaj]
Tak wygląda złośliwy wpis na tablicy – źródło Niebezpiecznik.pl
To co jest jeszcze gorsze – robak pełni też funkcję ransomware – szyfrując pliki na komputerze i domagając się za nie okupu.
[Aby zobaczyć linki, zarejestruj się tutaj]
jakie antywirusy ochronią Ciebie przed tym zagrożeniem.Jak się bronić?
To co co najważniejsze: malware NIE uruchomi się samo. Ktoś musi w nie kliknąć!
Zatem nie wolno Ci klikać w żadne pliki z rozszerzeniem .jse.
Jeżeli jednak to przypadkiem zrobiłeś, to zrób jak radzą DobreProgramy.pl:
1. Jak najszybciej wyłącz komputer.
2. Uruchom komputer z zewnętrznego nośnika.
3. Usuń z katalogu: C:\Users\nazwauzytkownika\AppData następujące pliki: autoit.exe, bg.js, ekl.au3, ff.zip, force.au3, manifest.json, ping.js, ping2.js, run.bat, sabit.au3, up.au3.
4. Jeżeli nie wiesz jak uruchomić komputer z zewnętrznego nośnika – zapytaj w komentarzu pod tym artykułem, poproszę naszego eksperta pomocy technicznej – Arka Zakrzewskiego na pewno Ci pomoże!
Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]