Groźny wirus na Facebooku! Radzimy jak uniknąć problemów
Facebook jest tak popularnym portalem społecznościowym, że swoje konto posiada tam kilkaset milionów ludzi, zapewne też większość Waszych znajomych. Ma to oczywiście swoje plusy - kontakt z ludźmi jest zdecydowanie łatwiejszy. Jednak jak już niektórzy zauważyli, popularność serwisu wykorzystywana jest także do niecnych celów, czego wynikiem są przykładowo automatycznie generowane posty reklamujące dany produkt czy usługę - znane są także wiadomości w stylu "Sprawdź, kto podgląda Twoje konto", itp. To jednak nic w porównaniu do nowego wirusa, którego działalność jest bardzo szkodliwa i sprytnie namawia znajomych do jego pobrania. Jeśli dostaliście powiadomienie o tym, że ktoś oznaczył Was w komentarzu, lepiej na nie klikajcie w odnośnik!
Jeśli dostaliście powiadomienie o tym, że ktoś oznaczył Was w komentarzu, lepiej na nie nie klikajcie!
Takie powiadomienie może (choć oczywiście nie musi) świadczyć o tym, że któryś z naszych znajomych padł ofiarą nowego zagrożenia na Facebooku. Cała procedura zarażenia działa w następujący sposób - po kliknięciu w informację o oznaczeniu w komentarzu jesteśmy przenoszeni do usługi Google Drive, z której pobierany jest plik z javascriptem. Do tego etapu jeszcze wszystko może być pod kontrolą, bowiem wielu przezornych użytkowników może się zorientować o co chodzi. Dopiero po uruchomieniu ściągniętego pliku wirus przejmuje dowodzenie nad naszym komputerem. Jeśli już zacznie infekować komputer, będzie oznaczać znajomych w komentarzach (namawiając ich do jego pobrania), a także wysyłał złośliwe linki za pomocą Messengera oraz automatycznie publikował posty z odnośnikiem do Google Drive.
To jednak nie wszystko - poza działalnością na portalu społecznościowym wirus szyfruje także niektóre pliki na dysku twardym. Co najgorsze, wykrycie zagrożenia na ten moment nie jest łatwe, gdyż zdecydowana większość antywirusów go zwyczajnie nie identyfikuje. Na pewno bezpieczni mogą się czuć ci, którzy nie posiadają systemu Windows - na Androidzie, Linuksie czy iOS zagrożenie nie istnieje. Gdy otrzymacie opisywane powyżej powiadomienie, lepiej czym prędzej ostrzec znajomego (najlepiej bez użycia Facebooka), gdyż jego komputer prawdopodobnie został właśnie zainfekowany. A co w przypadku, gdy sami padliśmy ofiarą facebookowego wirusa? Należy zamknąć przeglądarkę i po prostu usunąć następujące pliki z folderu %appdata%:
- autoit.exe
- bg.js
- ekl.au3
- ff.zip
- force.au3
- manifest.json
- ping.js
- ping2.js
- run.bat
- sabit.au3
- up.au3
Jeśli jednak to nie pomoże, przydatne może okazać się usunięcie całego folderu z przeglądarką. W przypadku, gdy wirus zdążył już zaszyfrować pliki na komputerze, trzeba skorzystać z poradników dotyczących walki z ramsonware - na szczęście w Internecie nie trudno je znaleźć.
Powiązane publikacje
![Microsoft Windows z poważną awarią. Doszło do paraliżu wielu systemów teleinformatycznych na świecie](/files/Image/m165/44240.png)
Microsoft Windows z poważną awarią. Doszło do paraliżu wielu systemów teleinformatycznych na świecie
115![NVIDIA pochwaliła się, że Las Vegas Sphere zasila 150 układów graficznych RTX A6000. Generują aż trzy warstwy obrazu 16K](/files/Image/m165/44174.png)
NVIDIA pochwaliła się, że Las Vegas Sphere zasila 150 układów graficznych RTX A6000. Generują aż trzy warstwy obrazu 16K
15![Portfel Google wkracza do przeglądarek internetowych. Od teraz wygodniej będziemy zarządzać swoim cyfrowym portfelem](/files/Image/m165/44163.png)
Portfel Google wkracza do przeglądarek internetowych. Od teraz wygodniej będziemy zarządzać swoim cyfrowym portfelem
14![Cloudflare wprowadza darmowe narzędzie, które blokuje boty wyszukujące w Internecie treści do treningu AI](/files/Image/m165/44117.png)
Cloudflare wprowadza darmowe narzędzie, które blokuje boty wyszukujące w Internecie treści do treningu AI
18![Platforma Threads ma się lepiej niż wcześniej. Mark Zuckerberg pochwalił się obecną liczbą aktywnych użytkowników](/files/Image/m165/44097.png)