Apăruţi prima dată la jumătatea anului trecut, viruşii de Android careblochează funcţiile telefonului mobil şi cer plata unei taxe de răscumpărare au evoluat considerabil. Dacă la început, majoritatea formelor de ransomware se limitau la a speria utilizatorii cu mesaje ameninţătoare, noile variante depistate la începutul acestui au trecut la criptarea fişierelor, colecţiile de poze şi documentele sechestrate în acest mod fiind mult mai dificil de recuperat, scrie Go4IT.
Simplocker, prima formă de ransomware pentru Android care a recurs la sechestrarea fişierelor folosind algoritmi de criptare a fost relativ uşor de învins, toate dispozitivele compromise având fişierele blocate cu o cheie unică de criptare.
Odată extrasă de producătorii antivirus din măruntaiele aplicaţiei, cheia pentru decriptare a fost inclusă într-un utilitar capabil să recupereze fişierele pe toate dispozitivele afectate. Din păcate noua versiune Simplocker descoperită de Avast pare să fi depăşit această limitare, malware-ul generând chei unice de criptare pentru fiecare dispozitiv infectat, făcând imposibilă crearea unui program care să permită recuperarea fişierelor criptate pentru toţi utilizatorii. Potrivit unor estimări, noua versiune Simplocker a infectat până acum aproximativ 5000 dispozitive.
Potrivit lui Nikolaos Chrysaidos, specialistul Avast în domeniul mobile malware, ˝prima versiune Simplocker folosea o cheie digitală principală pentru blocarea dispozitivelor, făcând posibilă duplicarea acesteia pentru deblocarea tuturor dispozitivelor infectate. Însă noua variantă blochează fiecare dispozitiv cu o cheie diferită, făcând imposibilă furnizarea unui remediu pentru deblocarea fiecărui dispozitiv, deoarece asta ar presupune obţinerea unei copii pentru fiecare cheie unică de criptare.˝
Noua versiune Simplocker este răspândită sub forma unei false actualizări pentru programul Adobe Flash, păcălind utilizatorii să o instaleze. În mod normal, dispozitivele cu Android blochează instalarea programelor nesemnate, provenite din afara magazinelor de aplicaţii oficiale, vasta majoritate a utilizatorilor fiind astfel protejaţi. Din păcate altfel stau lucrurile pentru cei care au modificat setările telefonului, permiţând instalarea de aplicaţii din surse necunoscute.
Odată instalat, malware-ul Simplocker dispune de privilegii la nivel de administrator asupra sistemului de operare, folosind mai departe tehnici de inginerie socială pentru a convinge utilizatorii să plătească taxa de răscumpărare cerută pentru deblocarea dispozitivului şi recuperarea fişierelor criptate. În funcţie de locaţia utilizatorului, aplicaţia se poate da drept reprezentant FBI sau altă organizaţie, avertizând utilizatorii că au fost descoperite fişiere suspicioase care încalcă legea dreptului de autor. Desigur, aceste presupuse încălcări ale legii pot fi trecute cu vederea achitând o ˝amendă˝ în valoare de 200 dolari.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…