Kolejni użytkownicy Facebooka informują o obecności nowego wirusa typu ransomware. Wirus, po zainfekowaniu komputera, szyfruje dane zawarte na dysku twardym i żąda okupu za ich odblokowanie.
Uważać należy na powiadomienia informujące o tym, że ktoś ze znajomych oznaczył nas w komentarzu. Część z nich jest generowana przez komputery zainfekowane wirusem. Wirus wyposażono w skuteczny mechanizm replikacji – informuje serwis niebezpiecznik.pl, powołując się na doniesienia swoich użytkowników.
JAK DZIAŁA NOWY WIRUS?
Kliknięcie w fałszywe powiadomienie wysłane z komputera naszych znajomych powoduje ściągnięcie się na dysk pliku ze złośliwym oprogramowaniem. Gdy to nastąpi, wirus zacznie replikować się za pomocą naszego konta na Facebooku. Nasi znajomi otrzymają powiadomienia w komentarzach oraz linki wysyłane przez chat.
Kolejni użytkownicy informują, że w ich przypadku przejęty został także ich dysk twardy. Próba otwarcia wybranego pliku skutkowała wyświetleniem komunikatu informującego o tym, że za dostęp do danych zawartych na dysku trzeba zapłacić.
CO ZROBIĆ, GDY ZAUWAŻYMY FAŁSZYWE POWIADOMIENIE?
Złośliwe oprogramowanie wykorzystuje najprawdopodobniej błąd Facebooka, przez co wysyłane wiadomości zawierają link prowadzący do domeny „docs”. Zamiast dokumentu, użytkownik ściąga plik zawierający skrypt inicjujący pobranie wirusa.
Eksperci podkreślają, że należy zachować ostrożność w czasie klikania w powiadomienia od znajomych. Nie powinno się także pobierać żadnych plików pochodzących z Google Docs. O otrzymaniu fałszywych powiadomień trzeba poinformować znajomych, by mogli oczyścić komputer z wirusa. „Do wysłania ostrzeżenia nie wykorzystuj Facebooka” – radzą specjaliści z niebezpiecznik.pl.
niebezpiecznik.pl/puch