Uwaga! Nowy ransomware atakuje użytkowników Reddit
2019-07-31 11:26
Przeczytaj także: Ransomware zadręcza Androida
Jak wskazuje Lukas Stefanko, analityk zagrożeń w ESET, nowa rodzina oprogramowania ransomware, rozpoznawanego jako Android/Filecoder.C, pojawiła się po raz pierwszy od dwóch lat. Zagrożenie służy szyfrowaniu i uniemożliwianiu dostępu do zasobów telefonów z Androidem. Wirus działa co najmniej od 12 lipca br. Infekcja rozpoczyna się kliknięciem w link opublikowany na forach i w komentarzach. W następnym kroku złośliwe oprogramowanie instaluje się w systemie operacyjnym urządzenia ofiary, a następnie wykrywa ustawiony w telefonie język. Potem szkodnik przechodzi do wysyłania wiadomości SMS do wszystkich z listy kontaktów, używając wybranego języka i sugerując odbiorcy, że jego zdjęcia mogły zostać wykorzystane w aplikacji z treściami pornograficznymi. Jeśli adresat wiadomości zdecyduje się wejść w załączony link, aplikacja pobiera się na jego urządzenie i przystępuje do szyfrowania plików.
fot. mat. prasowe
Treść wiadomości SMS wysyłanej do znajomych przez oprogramowanie ransomware
Wirus wysyła wiadomości SMS do wszystkich kontaktów znajdujących się w telefonie ofiary
Filecoder.C: nietypowy ransomware
Jak zauważa Stefanko, ransomware wymusza na ofiarach niekonwencjonalną wartość okupu. Mianowicie, kwota za odszyfrowanie danych nie jest stała jak w przypadku „standardowych” mechanizmów tego typu zagrożeń, a zmienia się dynamicznie. Jej ostateczna wartość (przedział od 0,01-0,02 BTC) uzależniona jest od unikatowego ID (identyfikatora) ofiary.
– To nowa sztuczka. Do tej pory nie widzieliśmy takiego zastosowania w oprogramowaniu ransomware wymierzonego w telefony z systemem Android – wyjaśnia Stefanko.Nowy rodzaj ransomware nie jest pozbawiony wad.
- Android/Filecoder.C nie szyfruje dużych archiwów (powyżej 50 MB), jak i małych obrazów (poniżej 150 KB). Ponadto, omija pliki posiadające typowe rozszerzenia dla telefonów z systemem Android takie jak .apk czy .dex. Najwyraźniej, lista rozszerzeń plików szyfrowanych została skopiowana z zagrożenia WannaCry atakującego systemy Windows – uzupełnia Lukas Stefanko.
fot. mat. prasowe
Zrzut ekranu pulpitu informującego o zaszyfrowaniu telefonu Filecoderem
Android/Filecoder.C, szyfruje telefony z Androidem, uniemożliwiając dostęp do ich zasobów
Ekspert z ESET zauważył, że sam mechanizm szyfrowania danych przez oprogramowanie posiada pewne luki i możliwe jest odszyfrowanie plików bez opłacania okupu.
– Jeśli twórcy oprogramowania ransomware naprawią błędy i poszerzą obszar ataków, Android/Filecoder.C może stać się poważnym zagrożeniem – ostrzega Stefanko.
fot. mat. prasowe
Post z serwisu Reddit zawierający linki kierujące do Filecodera
Po kliknięciu w link zamieszczany na forach i w komentarzach, złośliwe oprogramowanie instalowane jest w systemie, po czym wykrywa język ustawiony na urządzeniu ofiary
Jak zabezpieczyć się przed ransomware?
Najnowsze odkrycie badacza z ESET pokazuje, że oprogramowanie ransomware nadal stanowi zagrożenie dla urządzeń mobilnych z Androidem. Aby zachować ostrożność, użytkownicy powinni trzymać się podstawowych zasad bezpieczeństwa:
- Zadbaj, by Twój telefon miał włączone automatyczne aktualizacje oprogramowania oraz posiadanych aplikacji.
- Przed zainstalowaniem dowolnej aplikacji sprawdź jej oceny i recenzje. Skup się na negatywnych, ponieważ często pochodzą od prawdziwych użytkowników, a pozytywne opinie są często tworzone przez atakujących.
- Zwróć uwagę na uprawnienia, jakich wymaga instalowana aplikacja. Jeśli wydają się nieodpowiednie dla funkcji aplikacji, unikaj jej pobierania.
- Użyj renomowanego mobilnego oprogramowania antywirusowego, aby chronić swoje urządzenie.
Ataki na smartfony. Co zrobić, gdy telefon zostanie zainfekowany?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Ransomware Nemty może cię kosztować 1000$]( "Ransomware Nemty może cię kosztować 1000$")
Ransomware Nemty może cię kosztować 1000$
-
![Mobilny ransomware nęka kraje rozwinięte]( "Mobilny ransomware nęka kraje rozwinięte")
Mobilny ransomware nęka kraje rozwinięte
-
![Android dręczony przez ransomware]( "Android dręczony przez ransomware [© kaptn - Fotolia.com]")
Android dręczony przez ransomware
-
![Jak zwiększyć bezpieczeństwo smartfona?]( "Jak zwiększyć bezpieczeństwo smartfona? [© pixabay.com]")
Jak zwiększyć bezpieczeństwo smartfona?
-
![Android: luki w zabezpieczeniach źródłem dużych problemów]( "Android: luki w zabezpieczeniach źródłem dużych problemów")
Android: luki w zabezpieczeniach źródłem dużych problemów
-
![Urządzenia mobilne pod ostrzałem. Cyberprzestępcy atakują 3x częściej]( "Urządzenia mobilne pod ostrzałem. Cyberprzestępcy atakują 3x częściej")
Urządzenia mobilne pod ostrzałem. Cyberprzestępcy atakują 3x częściej
-
![10 lat złośliwego oprogramowania na urządzenia mobilne]( "10 lat złośliwego oprogramowania na urządzenia mobilne [© Thomas Hansen - Fotolia.com]")
10 lat złośliwego oprogramowania na urządzenia mobilne
-
![Trojan Obad rozprzestrzenia się przy użyciu botnetów]( "Trojan Obad rozprzestrzenia się przy użyciu botnetów")
Trojan Obad rozprzestrzenia się przy użyciu botnetów
-
![Trojan Backdoor.AndroidOS.Obad.a wysyła SMS-y Premium]( "Trojan Backdoor.AndroidOS.Obad.a wysyła SMS-y Premium [© Pavel Ignatov - Fotolia.com]")
Trojan Backdoor.AndroidOS.Obad.a wysyła SMS-y Premium
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
