Um novo ataque de ransomware aproveita-se de falhas do Facebook e LinkedIn para infectar usuários.
O Locky é um ransomware bem popular, e agora é usado em uma nova vertente que pode contaminar usuários mais distraídos. Seu formato é tentar fazer com que o usuário clique em algo que execute o código malicioso no computador. Nesse caso, resultará na encriptação dos seus arquivos e um pedido de resgate.
O novo ataque toma partido de uma falha nas redes sociais, que faz com que um arquivo seja baixado automaticamente para o computador, quando o usuário pensa ver uma imagem.
Ainda é preciso que o usuário clique no arquivo baixado para sua execução, mas uma vez que o mesmo foi enviado por uma rede social, é provável que alguns usuários se sintam mais confiantes em fazê-lo.
Em resumo: desconfie de tudo o que for enviado para o seu computador, independente da via. E principalmente: deixe seus backups em dia para recuperar rapidamente seus dados em caso de eventualidades.
Obviamente o ideal é que os backups não estejam permanentemente acessíveis pelo computador, e que os mesmos estejam encriptados.
Caso você seja infectado por um ransomware, visite o No More Ransom para verificar as ferramentas de desbloqueio gratuitas que permitem recuperar os dados.
Via No More Ransom, Ars Technica