Ransomware på Facebook

En virus ransomware spredte sig hastigt på Facebook i, hvor brugere får stjålet data – alt fra worddokumenter til familiebilleder. Hundredtusindvis af Facebook-brugere verden over modtog et ransomware link af en Facebook-ven, som lignede en almindelig messenger-besked.

Heriblandt mange danskere.

Facebook ransomware 2017Tilgår man Facebook fra browseren Google Chrome, og har man trykket på linket, som er en svg.fil, der ligner et foto, er man med meget stor sandsynlighed blevet inficeret med en virus, IT sikkerheds eksperter kaldte ”en farlig cocktail”.

Åbn IKKE denne type fil!

Der sker nemlig 2 ting, hvis Facebook-brugere lader sig narre, klikker på filen og accepterer den.

Først og fremmest er der tale om en orm, som lægger sig ind i ens Google Chrome som en tilføjelse, og derefter hacker den din Facebook-konto og sender sig selv videre i beskeder til personer på ens venneliste, som så også bliver inficeret.

Næste stadie mere bekymrende – den henter nu en ransomware virus, som betyder, at ens data bliver kidnappet, og så man skal betale en løsesum for at få dem igen, hvis man da nogensinde får dem tilbage. Alle ens computerdata og tilgængelige drev bliver simpelthen krypteret med en krypteringsalgoritme, som ikke kan brydes, så det vil sige, at hvis man vil have familiebilleder, dokumenter, regneark og firmadokumenter igen, så skal man betale banditterne penge, hvilket helt sikkert ikke er at anbefale da der ingen garanti er for at man i sidste ende får sine ting tilbage. Der er jo tale om cyberkriminalitet.

Hvordan opkræver ransomware penge?

Prisen varierer mellem 0,7 og 1,5 bitcoins, og 1 bitcoin svarer til omkring 5.150 kroner. Betaler man pengene, får man en nøgle, så man muligvis kan lukke sine data op igen.

Det er første gang, at Facebook har oplevet denne benyttede metode, og det er medvirkende til, at ransomware har spredt sig så hurtigt. Derudover er ransomware den hurtigst voksende form for skadelig kode, der findes på nettet lige nu.

Det er helt enestående og nyt, at vi ser svg.filer og ransomware i kombination med hinanden. Svg.filer omgår og snyder Facebooks sikkerhedsmekanismer, og vi har aldrig tidligere set, at Facebook er blevet brugt til at sprede ransomware. Hidtil er det kun blevet spredt igennem e-mails og ondsindede websider, så cocktailen af de to er meget snedig.

Sådan fjernes Ransomware

Når man ikke at slette filen i tide, får ransomware. Så skal man enten have noget ransomeware beskyttelse i form af en sikker online backup med fokus på datasikkerhed ellers må man tage chancen og punge ud for så kun måske, at få sine data igen.

Ransomware på Facebook er startskuddet til en ny form for cyberkriminalitet, som vil ramme mennesker vilkårligt med det formål at tjene penge. I den forbindelse er det oplagt at benytte Facebook, hvor brugerne har tillid til, at det, de modtager fra personer på deres venneliste, er reelt.

Kilde: BT