В социальной сети Facebook набирает обороты спам-кампания по распространению вируса-шифровальщика посредством изображений с расширением .SVG.
Как отмечается на сайте "Хакер", получив ссылку на такое изображение в мессенджере и нажав на нее, пользoватель попадает на сайт, который маскируется под YouTube. Всплывающее окно информирует жертву о том, что для просмотра видео ей необходимо установить специальное расширение, которое чаще всего носит имена Ubo или One. У расширения нет иконки, за счет чего оно кажется невидимым.
Через браузер оно получает доступ к Facebook-аккаунту жертвы и массово рассылает ее друзьям вредоносные SVG-картинки. Однако помимо расширения на машину пользователя также скачивается и вредоносная компания Nemucod, благодаря которой в зараженную систему проникает шифровальщик Locky.
Это вымогательское ПО, появившееся в феврале 2016 года. Программа копирует хранящиеся на компьютере данные, шифрует их и удаляет оригиналы. После того как шифрование завершится, вирус требует выкуп в размере от 200 до 1000 долларов.