O niebezpiecznym oprogramowaniu poinformował portal Niebezpiecznik.pl. Rzekome zdjęcie przesłane przez znajomego ma nazwę "photo_XXXX" i rozszerzenie .svg. Pod żadnym pozorem nie wolno go otwierać – grozi to bowiem zablokowaniem komputera, którego odzyskanie będzie możliwe jedynie po zapłaceniu przestępcom za odszyfrowanie dysku twardego.
Zainfekowanie wygląda następująco: po kliknięciu w wiadomość link przekierowuje użytkownika na stronę przypominającą serwis YouTube. Następnie pojawia się informacja o konieczności zainstalowania odpowiedniej wtyczki, która w rzeczywistości jest złośliwym dodatkiem do przeglądarki. Dodatek ten potrafi, poprzez uzyskanie pełnych uprawnień do przeglądarki, wykraść nam dane oraz przekazać wirusa dalej.
Portal wskazuje, że wtyczka może zostać usunięta tylko ręcznie. Aby to zrobić (w przypadku systemu Windows i przeglądarki Chrome), należy otworzyć katalog C:\Users\\AppData\Local\Google\Chrome\User Data\Default, następnie wyłączyć przeglądarkę i z folderu "Extensions" usunąć katalog "jegjfinhocnmomhpgmnbjambmgbifjbg".
Ponadto Niebezpiecznik.pl ostrzega, że jeżeli zdjęcie zostanie otwarte w systemie Windows i przeglądarce innej niż Chrome, użytkownik musi natychmiast wyłączyć komputer. Eksperci zalecają użytkownikom internetu zmianę haseł do profili w mediach społecznościowych i skrzynkach e-mail.
dorota.marianska@bialystokonline.pl