У соціальній мережі Facebook набирає обертів спам-кампанія з поширення вірусу-шифрувальника за допомогою зображень з розширенням .SVG.
Як повідомляють на сайті "Хакер", отримавши посилання на таке зображення в месенджері і натиснувши на нього, користувач потрапляє на сайт, який маскується під YouTube. Вікно інформує жертву про те, що для перегляду відео їй необхідно встановити спеціальне розширення, найчастіше Ubo або One. Розширення не має іконки, за рахунок чого воно здається невидимим.
Через браузер воно отримує доступ до Facebook-акаунту жертви і масово розсилає її друзям шкідливі SVG-картинки. Однак крім розширення, на машину користувача також скачується і шкідлива компанія Nemucod, завдяки якій в заражену систему проникає шифрувальник Locky.
Це здирницьке ПО, що з'явилося в лютому 2016 року. Програма копіює збережені на комп'ютері дані, шифрує їх і видаляє оригінали. Після того як шифрування завершиться, вірус вимагає викуп у розмірі від 200 до 1000 доларів.