ఈ రోజు ఎదుర్కొంటున్న సైబర్ నేరాల యొక్క అత్యంత సాధారణ రూపాలు స్పామింగ్ మరియు ransomware. 2016 లో మాత్రమే సైబర్ నేరస్థులు $ 1 బిలియన్ల డబ్బు సంపాదించారని ఎఫ్‌బిఐ రికార్డులు సూచిస్తున్నాయి. ఈ నేరాలు ఎంత ప్రమాదకరమైనవి మరియు గుర్తించలేనివి, వాటిని ప్రసిద్ధ, విశ్వసనీయ సైట్లలో ఎదుర్కోవడం వారిని మరింత ప్రమాదకరంగా చేస్తుంది. ఈసారి, స్పామర్‌లు ఫేస్‌బుక్‌ను లక్ష్యంగా చేసుకున్నారు.

సోషల్ నెట్‌వర్క్‌లో అడవి మంటలా వ్యాపించిన ransomware దాడికి బలైపోయిన తరువాత ఫేస్‌బుక్ నిర్బంధంగా గుర్తించబడింది. అపఖ్యాతి పాలైన స్పామ్ ప్రచారంలో వినియోగదారులలో నెముకోడ్ మాల్వేర్ డౌన్‌లోడ్ వ్యాప్తి చెందుతుంది, కొన్ని సందర్భాల్లో లాకీ ransomware ని డౌన్‌లోడ్ చేయడం కనిపిస్తుంది. దీన్ని మరింత దిగజార్చడానికి, లాకీకి ఉచిత డిక్రిప్షన్ ప్రోగ్రామ్ అందుబాటులో లేదు.

లాకీ ransomware సోకిన కంప్యూటర్‌ను లాక్ చేసి, దాని ఫైళ్ళను గుప్తీకరించడానికి మరియు బిట్‌కాయిన్ చెల్లింపు కోసం విమోచన క్రయధనాన్ని కలిగి ఉంటుంది. లాకీ యొక్క ఎన్క్రిప్షన్ కోసం ఇంకా కాంక్రీట్ పరిష్కారం అభివృద్ధి చేయబడలేదు, కాబట్టి వినియోగదారులకు నష్టాన్ని తిరిగి పొందాలనే ఆశ చాలా తక్కువ.

ఇంటర్నెట్ ఆధారిత నేరాలు మరియు మాల్వేర్, బార్ట్ బ్లేజ్ ప్రత్యేకత కలిగిన ఇద్దరు భద్రతా సిబ్బంది ఈ ముప్పును గుర్తించారు. బహుళజాతి ఆర్థిక సేవల సంస్థ ప్రైస్‌వాటర్‌హౌస్‌కూపర్స్ మరియు పీటర్ క్రూస్ కోసం థ్రెట్ ఇంటెలిజెన్స్‌ను నిర్వహిస్తుంది. డానిష్ CSIS సెక్యూరిటీ గ్రూప్ A / S కోసం eCrime స్పెషలిస్ట్. ఫేస్బుక్ యొక్క IM వ్యవస్థ ద్వారా వ్యాపించిన స్పామ్ సందేశాల రూపంలో ఈ అపాయం ఏర్పడింది.

వైరస్.SVG ఇమేజ్ ఫైల్‌గా నటిస్తూ ఫేస్‌బుక్ యొక్క వైట్‌లిస్టింగ్‌ను తప్పించింది మరియు రాజీపడిన ఫేస్‌బుక్ ఖాతాల నుండి పంపబడింది. సోకిన ఫైళ్లు, ఇతర సాధారణ ఫైల్ రకాలు కాకుండా, జావాస్క్రిప్ట్ వంటి ఎంబెడెడ్ కంటెంట్‌ను కలిగి ఉండగల సామర్థ్యాన్ని కలిగి ఉంటాయి మరియు ఆధునిక బ్రౌజర్‌లో తెరవబడతాయి. క్రూక్స్ SVG చిత్రాలను పంచుకోవటానికి ఎంచుకున్న కారణం అది XML- ఆధారితమైనది మరియు డైనమిక్ కంటెంట్‌ను అనుమతిస్తుంది కాబట్టి ఫోటో లోపలనే జావాస్క్రిప్ట్ కోడ్‌ను ధరించడం సులభం, ఈ సందర్భంలో ఇది బాహ్య ఫైల్‌కు లింక్.

సోకిన ఫైల్‌ను తెరవడం యూట్యూబ్ యొక్క కాపీ క్యాట్ వెర్షన్ అయిన స్పామి సైట్‌కు వినియోగదారులను మళ్ళిస్తుంది. వీడియోను చూడటానికి హానికరమైన కోడెక్ క్రోమ్ పొడిగింపును ఇన్‌స్టాల్ చేయమని వినియోగదారులను ప్రాంప్ట్ చేసే వరకు వెబ్‌సైట్ ఎర్ర జెండాలను పెంచదు. అనుమతించిన తర్వాత, ఆధారాలు లేని పొడిగింపు వారు సందర్శించే సైట్‌లకు సంబంధించి యూజర్ డేటాను మార్చగల సామర్థ్యాన్ని ఇస్తుంది.

బ్లేజ్ నివేదించినట్లుగా, పొడిగింపు ఫేస్బుక్లో మాల్వేర్ను మరింత విస్తరిస్తుంది, బాధితుడి ఖాతాను రాజీ చేస్తుంది. స్పామర్‌లు మీ ఖాతాను స్వాధీనం చేసుకోవచ్చు మరియు అదే SVG ఇమేజ్ ఫైల్‌తో స్పామ్ సందేశాలను పంపడం ద్వారా మీ సోషల్ మీడియా స్నేహితులలో మాల్వేర్ను మరింత వ్యాప్తి చేయవచ్చు.

భద్రత చర్యలు

స్టార్టర్స్ కోసం, మరియు ఇది చాలా స్పష్టంగా ఉంది: ఏ SVG ఫైల్‌ను క్లిక్ చేయవద్దు. మీ దగ్గరి వారు ransomware జతచేయబడిన సందేశాన్ని మీకు పంపితే, వారి ఖాతా రాజీ పడుతుందని మీరు ASAP ని హెచ్చరించాలి.

Chrome పొడిగింపును ఇన్‌స్టాల్ చేయడాన్ని తిరస్కరించండి మరియు మీరు SVG ఫైల్‌పై క్లిక్ చేసినా, దాన్ని తిరిగి మార్చడానికి ఒక మార్గం మెనుకి వెళ్లడం, మరిన్ని సాధనాలను ఎంచుకోవడం ద్వారా 'ఎక్స్‌టెన్షన్స్‌'కి నావిగేట్ చేయడం, పొడిగింపును కనుగొని, ఆపై నెకుమోడ్ మీకి సోకే ముందు దాన్ని తొలగించండి వ్యవస్థ.

తదుపరి దశ శక్తివంతమైన ఇంటర్నెట్ భద్రతా సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయడం. సిస్టమ్ వాచర్ సమస్యను పరిష్కరించడానికి అత్యంత నమ్మదగిన సాధనాల్లో ఒకటి, దీనిని కాస్పెర్స్కీ ల్యాబ్ అభివృద్ధి చేసింది. కాస్పెర్స్కీ ల్యాబ్ యొక్క ప్రధాన ఉత్పత్తులైన కాస్పెర్స్కీ యాంటీ-వైరస్, కాస్పెర్స్కీ ఇంటర్నెట్ సెక్యూరిటీ మరియు కంప్యూటర్ భద్రతలో అంతిమమైన కాస్పెర్స్కీ టోటల్ సెక్యూరిటీలో సిస్టమ్ వాచర్ అందుబాటులో ఉంది.

మీరు ఇంతకు మించి ఉంటే, భద్రతా నౌక ప్రయాణించింది మరియు లాకీ ransomware నుండి బయటపడటానికి మీరు ఇప్పుడు మీ హార్డ్ డ్రైవ్‌ను తుడిచివేయవచ్చు మరియు తదుపరిసారి వింత ఫేస్‌బుక్ చిత్రాల గురించి మరింత న్యాయంగా ఉండండి.