Nytt virus sprids som svg-bildfil via Facebook Messenger

Ransomware skull

Om du får en länk på Facebook Messenger till en bildfil i formatet SVG ska du absolut inte klicka på den. Anledningen är att ett ransomware vid namn Locky just nu sprids på just det sättet.

Vad som sker när du klickar på länken till den påstådda bildfilen är att du hamnar på en webbsajt som påstås sig visa en YouTube-film med Facebook som avsändare. Men för att kunna spela upp den krävs att du installerar ett tilläggsprogram till webbläsaren.

Det är tilläggsprogrammet som gör att du får in Locky i datorn. Så fort du kör installationsfilen infekteras datorn med skadlig kod. Denna tar över alla filerna på hårddisken, döper om dem och krypterar innehållet. Därefter tvingas du betala dyrt för att återfå dem igen.

Om du får en länk på Messenger som påstås gå till en SVG-fil ska du först och främst undvika att klicka på meddelandet. Kontakta den som skickade länken och be dem ta bort länken, att de ska kontrollera om fler fått den och givetvis scanna datorn efter virus.

I skrivande stund sprids informationen om SVG-länken som en löpeld och bland annat norska Telenor har varit med och delat på Facebook. Där skriver de “Varning! Ett virus sprider sig genom Facebook [Messenger]. Den utger sig för att vara en bild och filändelsen slutar med .svg. Klicka inte på bilden!”.

 

locker-ransomware-messenger
Bildkälla: Blaze´s Security Blog

Gisslanprogram är riktigt otäcka saker

Locky är otrevligt nog bara en av mängder av varianter i kategorin för ransomware. Alltså skadlig kod som krypterar och döper om dina filer för att du ska betala skaparna. Namn som Cryptowall, JobCrypter, UmbreCrypt, TeslaCrypt och DMA-Locker är bara några namn som kan få vilken säkerhetsforskare som helst att rysa.

Drabbas du av ransomware, eller gisslanprogram som det även heter på svenska, är risken stor att du blir av med alla drabbade filer. Därför är det otroligt viktigt att du alltid har säkerhetskopierat allt värt att spara — från videor och bilder till kritiska dokument. Och ett tips här är att använda molntjänster som Dropbox, Google Drive och Microsoft OneDrive, eller till och med Evernote som är ett riktigt bra ställe att spara inskannade dokument.

Vi vill även lyfta fram att du aldrig bör betala för att få tillbaka dina filer. Så fort du betalar har förövarna vunnit och det finns inte någon garanti om att de tänker släppa dina filer. Det kan faktiskt vara så illa att de vill ha mer, och mer.

Dela gärna den här texten och varna vänner och bekanta. Klicka aldrig på okända länkar, oavsett om de kommer på Facebook, i SMS eller på Skype! Och ha alltid ett bra antivirusprogram på datorn!