Nowy wirus na Facebooku – sprawdź, jak go usunąć

Facebook

Otrzymałeś powiadomienie o tym, że znajomy oznaczył Cię w komentarzu? To nowy wirus na Facebooku, który może wywołać spore spustoszenie w Twoim komputerze!

Jak atakuje nowy wirus?

Złośliwe oprogramowanie na Facebooku zaczyna od rozsyłania powiadomień przez oznaczanie znajomych w komentarzach oraz wysyła linki z wirusem za pośrednictwem Messengera. Kliknięcie adresu skutkuje przejściem do Google Docs, gdzie zamiast dokumentu, ściągany jest plik JavaScript o rozszerzeniu *.jse.

Po jego włączeniu pobierane jest niechciane oprogramowanie w postaci skryptu i rozszerzenia dla przeglądarki. Niestety pliki te zostały sprytnie ukryte pod standardem *.jpg. Po zarażeniu spirala się nakręca. Wirus przesyła powiadomienia na Facebooku poprzez oznaczanie znajomych w komentarzach, wkleja linki na chacie oraz udostępnia wpisy na tablicy profilu osoby zainfekowanej z odnośnikiem do trefnego pliku.

To nie wszystko. Wirus wyposażony jest w funkcję ransomware, która może zaszyfrować dane na Twoim dysku twardym, a ich odzyskanie będzie możliwe tylko po uiszczeniu swego rodzaju okupu.

Jak pozbyć się wirusa?

Jeżeli Twój komputer został zainfekowany, przeskanuj oprogramowanie antywirusem najszybciej jak to możliwe. By uniknąć zaszyfrowania dysku twardego, usuń wszystkie pliki, które są niebezpieczne.

Jak to zrobić?

  1. Zamknij przeglądarkę,

  2. Znajdź katalog AppData (C:\Users\NAZWAUŻYTKOWNIKA\AppData, gdzie NAZWAUŻYTKOWNIKA to Twoje dane)

  3. Usuń złośliwe pliki:

  • autoit.exe

  • bg.js

  • ekl.au3

  • sabit.au3

  • up.au3

  • ping.js

  • ping2.js

  • manifest.json

  • ff.zip

  • run.bat

  • force.au3

Nie zapomnij powiadomić znajomych o całym zajściu. Zrób to najlepiej standardowo, za pomocą połączenia telefonicznego, gdyż wirus blokuje ostrzeżenia wysyłane przez komunikator.

P.S.

Ze względów bezpieczeństwa nie udostępniamy linków do wirusa i kodów, by nikt ich nie pobrał. Więcej szczegółów i pomocne przykłady znajdziesz tutaj.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *