Откупни софтвер у стилу ВаннаЦри сада циља паметне телефоне

Недавни глобални напади ВаннаЦри и Петиа / ГолденЕие варијанти рансомвареа уздрмали су технолошки и пословни свет. Традиционално осмишљен као програм са злонамерним софтвером за зараду, рансомваре шифрира важне датотеке на рачунарима и захтева откупнину да би вам поново омогућио приступ њима.



Ти цибер напади углавном су циљани на застареле и непакиране Виндовс машине, које су рањиве на разне НСА алатке за хакирање које су процуриле почетком ове године. Пошто су пропусти изводљиви, напади су чак и натерали Мицрософт на необичан потез - издала је закрпу за сада застареле и не подржане оперативне системе како би заштитили привидне милионе корисника који и даље користе тај застарели софтвер.

Сада, изгледа да се напади рансомвареа шире у свет мобилних уређаја. Извештава се да група цибер-криминалаца опонаша ВаннаЦри нападе, али свој циљ види на Андроид мобилној платформи.





СЛоцкер Андроид рансомваре

Истраживачи Тренд Мицро-а открили су нову варијанту СЛоцкер Андроид рансомваре-а за коју се наводи да копира изглед и интерфејс ВаннаЦри-а.

СЛоцкер је један од најстаријих ормара за закључавање екрана за Андроид и датотеке за шифровање откупних програма. Смета својим жртвама да плате откупнину лажним представљањем различитих агенција за спровођење закона као што су ФБИ или „Цибер Полице“. Овај део злонамјерног софтвера чак је прешао на паметне телевизоре са Андроид системом у облику Флоцкера.



Према истраживачима, ова новооткривена Слоцкер-ова варијанта, под надимком АНДРОИДОС_СЛОЦКЕР.ОПСТ, „препознатљива је по томе што је Андроид софтвер за шифровање датотека и први мобилни рансомваре који је искористио успех претходне епидемије ВаннаЦри-а.“

Вектори за ову варијанту софтвера су лажни водичи игара, видео плејери и друге апликације које намећу потенцијалне жртве да га инсталирају. Узорак који је заузео Тренд Мицро прерушен је у алат за варање игре Кинг оф Глори. Све апликације потичу из Кине.



Једном инсталирана, икона злонамерног софтвера не изгледа нимало необично јер се чини као редовни водич за игре или варање. Када се покрене, она мења име и икону и мења позадину заражених Андроид уређаја. Такође замењује активност која се зове „цом.андроид.тенцент.здевс.бах.МаинАцтивити“ и замењује је псеудонимом.

Потом рансомваре програм проверава да ли је раније инсталиран на гадгет-у. Ако не, онда наставља са тражењем одређених текстуалних, слика и видео датотека (морају бити веће од 10 КБ и мањих од 50 МБ) у складишту гадгета и шифрује их.



'Видимо да рансомваре избегава шифрирање системских датотека, фокусира се на преузете датотеке и слике и шифрираће само датотеке са суфиксима (текстуалне датотеке, слике, видео снимци)', напоменуо је Тренд Мицро. 'Када се нађе датотека која испуњава све захтеве, нит ће користити ЕкецуторСервице (начин да Јава изводи асинхроне задатке) да би покренуо нови задатак.'

Након што су датотеке шифриране, жртви се затим дају три опције за плаћање откупнине, што је знатижељно још увек водило до истог одредишта плаћања. Такође је угрожено да ако откупнина не буде плаћена после три дана, цена откупнине ће бити повишена и још горе, све датотеке биће избрисане након недељу дана.



Срећом, према БлеепингЦомпутер, чини се да су двојица починитеља ове шеме, који долазе из Кине, ухапшени. Кинеска полиција саопштила је да је Андроид-ов откупни софтвер погодио само мање од 100 жртава до сада, јер цибер-криминалци нису имали искуства ни алата за вођење широке кампање.

Кликните овде да бисте прочитали целокупни блог Тренд Мицро-а о овој последњој Слоцкер кампањи.



ЗАШТИТИТЕ ВАШ МОБИЛНИ УРЕЂАЈ

Уз све већу претњу рансомваре-ом, морате предузети мере предострожности. Ево приједлога који ће вам помоћи:

  • Избегавајте преузимање и инсталирање апликација из „Непознатих извора“.- Преузимајте само апликације из службене продавнице апликација Гоогле Плаи и обавезно проверите корисничке прегледе пре инсталирања.
  • Редовно правите резервне копије података- ово је најбољи начин за поврат критичних података ако је рачунар заражен рансомваре-ом.
  • Проверите да ли су сигурносне копије сигурне - не повезујте сигурносне копије на рачунаре или мреже које они праве.
  • Никада не отварајте ризичне везе у порукама е-поште - не отварајте прилоге из нежељених е-порука, то би могла бити превара са пхисхингом. Рансомваре може заразити ваш гадгет путем злонамерних веза које се налазе у пхисхинг е-порукама. Можете ли га уочити? Откријте наш пхисхинг ИК тест да бисте то сазнали.
  • Имајте јак сигурносни софтвер - ово ће вам помоћи да спречите инсталацију рансомвареа на свој гадгет.

Израда сигурносних копија важних података је важна мјера опреза у борби против рансомвареа. То је најбољи начин за враћање датотека без плаћања откупнине.



Препоручујемо коришћење нашег спонзора Возим. Можете да направите резервне копије свих рачунара, Мац-ова и Андроид / иОС мобилних уређаја на ЈЕДНОМ налогу за једну ниску цену! Иди на ИДриве.цом и користите промо код Ким да бисте добили ексклузивну понуду.

Кликните овде да бисте добили посебан попуст.



indentsoft.com

Copyright © 2023 indentsoft.com. Сва Права Задржана.