A kutatók azt mondják, hogy egy újfajta kártékony program titkosítja a telefon összes fájlját, és utána váltságdíjat követel meg. A kisvállalkozások tulajdonosai körében egyre nagyobb mértékben támaszkodva a mobil eszközökre, az egyik veszély az értékes dokumentumok elvesztése a mobil eszközön.
Robert Lipovsky, az ESET Antivirus szoftverrel kapcsolatos rosszindulatú kutató, beszámol az Android / Simplocker nevű új Android kártevő felfedezéséről.
$config[code] not foundA We Live Security blogon, az ESET biztonsági közösség hivatalos honlapján, Lipovsky elmagyarázza:
„Android / Simplocker… beolvassa az SD-kártyát a következő kép-, dokumentum- vagy videóbővítményekkel rendelkező fájlokhoz: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 és titkosítsa őket az AES Advanced Encryption Standard használatával. ”
Amint ez megtörtént, a kutatók azt mondják, hogy a telefon képernyőjén megjelenik egy üzenet, amely fizetendő fizetést igényel a fájlok kiadásáért. A rosszindulatú szoftverek olyan messzire mennek, mintha azt javasolnánk, hogy az áldozat győződjön meg róla, hogy a MoneXy néven ismert, nehezen nyomon követhető elektronikus tranzakciót kapja.
Annak ellenére, hogy eddig csak Kelet-Európában látták, a kutatók úgy vélik, hogy a kártékony programokat a tesztelési szakaszokban lehet végezni azzal a szándékkal, hogy végül felszabadítsa azt világszerte.
Lipovsky hozzáteszi:
„A váltságdíjat orosz nyelven írták, és az ukrán hrivnyákban megkövetelt fizetést, így tisztességes feltételezni, hogy a fenyegetés erre a régióra irányul. Ez nem meglepő, hogy 2010-ben az első Android SMS-trójai (beleértve az Android / Fakeplayert is) Oroszországból és Ukrajnából származott. ”
Lipovszkij szerint a szakértők erősen javasolják a váltságdíjat. Először is ez azért van, mert az ilyen tevékenységek jutalmazása csak arra ösztönzi a fejlesztőket, hogy hasonló fenyegetéseket hozzanak létre a jövőben. Másodszor, Lipovsky rámutat arra, hogy nem lehet tudni, hogy a támadók még az ígéretüket is követik-e, hogy kiadják a fájlokat.
A szakértők szerint a kártevő szétszerelésének legegyszerűbb módja a telefon biztonságos módba történő újraindítása, hogy eltávolítsa azt kézzel, de ez az összes dokumentum elvesztését is jelenti.
Ahhoz, hogy megvédje magát és vállalkozását a potenciálisan pótolhatatlan adatok elvesztéséért, Lipovsky azt javasolja, hogy a mobilkészülék megfelelő mobil biztonsági szoftvert tartalmazzon.
Megállapítja:
„A biztonsági legjobb gyakorlatok betartása, például a megbízhatatlan alkalmazásoktól és az alkalmazásforrásoktól való távolmaradás, csökkenti a kockázatokat. És ha az összes eszközének aktuális biztonsági mentéseit megtartja, akkor bármely ransomware vagy Filecoder trójai - legyen az Android, Windows vagy bármely operációs rendszer - semmi más, mint egy kellemetlenség.
Telefon fotó a Shutterstock-on keresztül
4 Megjegyzések ▼
