Ransomware eraso berri batek Sex erabiltzen du, SMSak zabaltzeko erabiltzen du

Android telefono bat erabiltzen baduzu, ESET Eslovakiako zibersegurtasun konpainiak egindako azterketa berrien arabera, badago SMS hori erabiltzen duen ransomware eraso berria.

ESETeko zientzialariek azkenaldian gauza berria aurkitu dute Android mehatxua da, eta helduen gai bitxi bat izan daiteke, kontsumitzaileek horiek instalatu ez daitezen zurrupatzeko nahikoa izan zitekeena.

Orain arte jakinarazi den kasu kopurua mugatua da, baina oraindik gertakariak ezagutu behar dituzu eta ziurtatu ransomware hau hedatzea ekiditeko ahal duzun guztia egiten ari zarela.

Lehenengo aldiz Reddit-en eta foro harietan sortu zen HTML konexioen eta QR kodeen bidez Ransomware-a, Android / Filecoder izenez ezagutzen dena. C. Heldu gisa edo “genero simulazioa” VR aplikazioaren alboan kargatzen da. Gaur egun, kutsatutako APKek ordenagailuan ransomwareak botatzen dituzte eta SMS bidez banatzen saiatzen dira kaltetutako erabiltzaile baten kontaktuetara.

Ransomware, Android / Filecoder. C, uztailaren 12az geroztik aktibo dago eta konexio maltzurrak dituzten SMS mezuen bidez harremanetan jartzen da, biktimen kontaktu zerrendak erabiltzen ditu gehiago hedatzeko. Malwareak Reddit eta XDA-Developers Android foroetan zabaldu ziren, pornografiako mezuen bidez, zientzialariek adierazi zuten.

SMS mezuek ustez biktimen argazkiak erabiltzen zituen aplikaziorako esteka iragarri zuten ransomwareak gordetzen dituen aplikazio maltzur bat bada. Batzuetan, erasotzaileak domeinuen izenak URL laburtzaileen bidez ezkutatzen zituzten bit.ly gisa beren asmo errealak ezkutatzeko ahaleginean.

Mezuak 42 hizkuntzaren batean ere igorri ziren gailuaren hizkuntzaren arabera eta kontaktuen izenak aurrez jarri ziren pertsonalizatutako ukitu bat gehitzeko.

Aplikazioa sexu simulatzaileen jokoa da gehienetan linean. Baina atzeko planoan C&C zerbitzari batekin harremanetan jartzen da, kodetutako helbide gogorrak sartzeko eta zifratzeko eta deszifratzeko.

Iturri kodean, aplikazioak kode gogorreko kontrol ezarpenak (C2) ditu, baita Bitcoin zorroaren helbideak ere. Hala ere, Pastebin erasotzaileek berreskuratzeko dinamikarako bide bat da.

Kalkulu orriak bidalita, Filecoder-ek kutsatutako makina aztertzen du biltegiratze dokumentu guztiak ezagutzeko eta horietako gehienak enkriptatzen ditu. Filecoder-ek fitxategi motak irudiak eta testu fitxategiak enkriptatzen ditu, baina ez ditu Android fitxategi zehatzak .apk edo.dex esaterako.

ESETek zifratze zerrendak WannaCry kopiatzeko eta itsatsitako zeregina baino ez direla uste du, askoz ere larriagoa eta oparoagoa.

Malwareak ez du ordenagailuaren pantaila erabiltzea blokeatzen edo geldiarazten, baina dokumentuak ez dira xantaia eskaeraren biktimak aplikazioa ezabatzen badu; baina zientzialariek diotenez, bideragarria da oraindik fitxategiak dohainik leheneratzea leheneratuz. enkriptatzea ‘eskaera.

Ikertzaileek diote, hala ere, kodetutako fitxategiak zifratu daitezkeela xantaiaren kuota ordaindu gabe zifratze-algoritmoa zifratze-algoritmoa aldatuz, eta biktimari ransomwarearen bidez emandako UserID-a soilik behar dela.

Iturria: Lifehacker