Ransomware Locky se širi maskiran u lažno ažuriranje za Flash

Vesti, 21.11.2016, 10:30 AM

Lažni sajtovi za ažuriranje Flash Playera su odavno omiljeni način širenja malvera. I jedan od najpoznatijih ransomwarea, ransomware Locky, nije izuzetak. Nezavisni istraživač "ExecuteMalware" je otkrio jedan takav sajt koji se koristi za širenje Lockyja.

Kada neko poseti sajt, videće stranicu na kojoj se tvrdi da je Flash Player neažuriran da bi zatim automatski započelo preuzimanje navodnog ažuriranja.

Ako se pažljivo pogleda URL sajta vidi se da je adresa pogrešno napisana: fleshupdate.com.

Izvršni fajl FlashPlayer.exe se automatski preuzima. Ako korisnik pokrene fajl misleći da će Flash biti ažuriran, sledi veliko iznenađenje. Žrtvi će biti prikazano obaveštenje o otkupnini koje prikazuje ransomware Locky kada završi sa šifrovanjem fajlova na inficiranom računaru.

Kada surfujete internetom, morate biti pažljivi. Ažuriranja za programe treba preuzimati sa sajtova proizvođača a ne sa drugih sajtova na kojima nikada ne možete biti sigurni šta preuzimate.