Na czacie Facebooka pojawił się nowy, groźny wirus. Przypomina on zdjęcie przesłane przez znajomego. Pod żadnym pozorem nie należy go otwierać – grozi to bowiem zablokowaniem komputera.
O niebezpiecznym oprogramowaniu poinformował serwis niebezpiecznik.pl. Rzekome zdjęcie przesłane przez znajomego ma nazwę „photo_XXXX” i rozszerzenie .svg. Po kliknięciu w wiadomość link przekierowuje użytkownika na stronę przypominającą Youtube. Następnie pojawia się informacja o konieczności zainstalowania odpowiedniej wtyczki. Tak naprawdę jest ona złośliwym dodatkiem do przeglądarki, który zyskuje do niej pełne uprawnienia i może wykraść nam dane oraz przekazać wirusa dalej.
Wtyczka może zostać usunięta tylko ręcznie. W przypadku systemu Windows i przeglądarki Chrome, należy otworzyć katalog C:\Users\\AppData\Local\Google\Chrome\User Data\Default, następnie wyłączyć przeglądarkę i z folderu „Extensions” usunąć katalog „jegjfinhocnmomhpgmnbjambmgbifjbg”. Dla systemu Mac OS X złośliwego oprogramowania należy szukać w folderze Users//Library/Application Support/Google/Chrome/Default, a Linuksa: /home//.config/google-chrome/default.
Jak ostrzega portal, jeżeli zdjęcie zostanie otwarte w systemie Windows i przeglądarce innej niż Chrome, użytkownik musi natychmiast wyłączyć komputer – jest bowiem szansa, że jego dysk twardy jest właśnie szyfrowany, a hakerzy mogą zażądać okupu za jego odzyskanie. Ofiara ataku powinna też wylogować się ze wszystkich serwisów i zmienić hasła.
AŚ
