Guia de sobrevivência para os dados em estado selvagem
Miscreants ter fabricado a primeira cepa de arquivos com criptografia de ransomware que infecta smartphones Android.
O malware, chamado Android / Simplocker pela ESET, verifica o cartão SD em um aparelho para determinados tipos de arquivo, criptografa-los, e exige um resgate para descriptografar os dados.
A mensagem de resgate está escrito em russo, com pagamento exigido em hryvnias ucranianos. As vítimas são falsamente acusado de "visualização e distribuição de pornografia infantil, zoofilia e outras perversões", e que o dispositivo está bloqueado, como resultado.
Uma "taxa de desbloqueio" de 260 UAH (16 €, US $ 21, £ 13) é exigido, que é muito menos do que o 300 € procurado pelo Windows infectar PC CryptoLocker . Os bandidos por trás do Android / Simplocker são pagos através do serviço MoneXy eWallet de difícil deixar rasto.
O malware Android é bastante básico. Após análise preliminar, o ESET descreveu-o como uma prova de conceito desagradável.
Não é imediatamente claro como o malware se espalha. A amostra sondado pelo ESET foi encontrado em um aplicativo chamado "Sex xionix" - sugerindo que o malware é um Trojan que se apresenta como um aplicativo de visualização de sujeira legítimo.
O software é desagradável, no entanto, mais avançado do que o falso antivírus e tela de bloqueio ransomware chamado Android Defender, que foi descoberto pela Symantec há um ano ; mais malware de bloqueio do smartphone, desde então, vieram à tona. Defender Android pode ser desativado, a inicialização de um dispositivo em modo de segurança, enquanto se livrar do Android / Simplocker é um processo muito mais complicado.
Os arquivos com uma extensão de tipo de jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 ou são criptografados usando AES. O malware é controlado remotamente por um servidor de comando hospedado dentro da rede TOR anonimato.
As vítimas devem, contudo, ser capaz de recuperar arquivos criptografados a partir de um backup.
Um total de write-up da ameaça - com imagens - pode ser encontrada em um post no blog de ESET aqui . ®
Nenhum comentário:
Postar um comentário