Image
5.6.2014 0 Comments

Prvý malvér, ktorý šifruje súbory na mobiloch a tabletoch a za odblokovanie pýta výkupné

ESET_infografika_Simplocker.jpg ESET analyzoval prvý škodlivý kód, ktorý na mobilných zariadeniach s operačným systémom Android šifruje súbory na pamäťových kartách a za ich odblokovanie požaduje výkupné. Takéto hrozby majú všeobecný názov Filecoder.

Android/Simplocker vyhľadá na karte SD dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES. Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu „distribúcie detskej pornografie, zoofílie a iných perverzností". Ako výkupné má používateľ zaplatiť zhruba ekvivalent 16 eur v ukrajinskej mene (260 UAH) cez službu MoneyXy. Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.

Hlásenie obeť ironicky upozorní, aby si z transakcie nezabudla uchovať bloček. Infikované zariadenie má byť odblokované do 24 hodín. V prípade ignorovania výzvy majú byť všetky údaje z mobilného zariadenia vymazané.

Infikovaný mobil alebo tablet zrejme dostane informáciu o zaplatení výkupného z riadiaceho servera, ktorý kontroluje útočník. Zariadenie takisto zašle tomuto serveru svoje identifikačné údaje, napríklad číslo IMEI. Zaujímavé je, že server sa nachádza v anonymizačnej sieti TOR.

Z použitej meny požadovanej od obete je vhodné predpokladať, že táto hrozba bola vyvinutá na použitie v Ukrajine. Nie je to prekvapujúce, keďže prvé androidové SMS trójske kone šírené v roku 2010 pochádzali z Ruska a Ukrajiny.

Majitelia mobilných zariadení by sa takisto mali vyhýbať aplikáciám pochádzajúcim z nedôveryhodných zdrojov alebo obchodov, keďže je pri nich vyššia šanca, že budú infikované škodlivým kódom. Pri úspešnej infekcii akýmkoľvek trójskym koňom Filecoder pomôže obeti už len obnovenie zašifrovaných alebo stratených súborov zo zálohy.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Ako používať internet skutočne bezpečne

07.01.2020 08:53

Hoci počítač a smartfón používa takmer každý, málo ľudí sa zamyslí nad ich bezpečnosťou. Bezpečnosť v digitálnom svete obyčajne končí pri inštalovaní „antivírového“ programu. A to máme na mysli zodpov ...

Bezpečnosť 4

Katastrofa pre súkromie. Aplikácia Clearview AI dokáže z fotky zistiť meno, prípadne adresu človeka

24.01.2020 00:00

Predstavte si, že k vám na ulici podíde náhodný okoloidúci, rýchlo vás odfotí na verejnom mieste (čo je úplne legálne), nahrá fotku do aplikácie a čoskoro nájde vaše profily na sociálnych sieťach, doz ...

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá