News Flash:

Atentie la virusul care pune stapanire complet pe telefonul mobil. Se raspandeste rapid si nu mai ai ce face dupa ce ai fost infectat

29 Aprilie 2015
942 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6605 RON (+0.0077)
USD: 4.1120 RON (+0.0247)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Aparuti prima data la jumatatea anului trecut, virusii de Android care blocheaza functiile telefonului mobil si cer plata unei taxe de rascumparare au evoluat considerabil. Daca la inceput, majoritatea formelor de ransomware se limitau la a speria utilizatorii cu mesaje amenintatoare, noile variante depistate la inceputul acestui au trecut la criptarea fisierelor, colectiile de poze si documentele sechestrate in acest mod fiind mult mai dificil de recuperat.
 
Simplocker, prima forma de ransomware pentru Android care a recurs la sechestrarea fisierelor folosind algoritmi de criptare a fost relativ usor de invins, toate dispozitivele compromise avand fisierele blocate cu o cheie unica de criptare. Odata extrasa de producatorii antivirus din maruntaiele aplicatiei, cheia pentru decriptare a fost inclusa intr-un utilitar capabil sa recupereze fisierele pe toate dispozitivele afectate. Din pacate noua versiune Simplocker descoperita de Avast pare sa fi depasit aceasta limitare, malware-ul generand chei unice de criptare pentru fiecare dispozitiv infectat, facand imposibila crearea unui program care sa permita recuperarea fisierelor criptate pentru toti utilizatorii. Potrivit unor estimari, noua versiune Simplocker a infectat pana acum aproximativ 5000 dispozitive.

Potrivit lui Nikolaos Chrysaidos, specialistul Avast in domeniul mobile malware, ˝prima versiune Simplocker folosea o cheie digitala principala pentru blocarea dispozitivelor, facand posibila duplicarea acesteia pentru deblocarea tuturor dispozitivelor infectate. Insa noua varianta blocheaza fiecare dispozitiv cu o cheie diferita, facand imposibila furnizarea unui remediu pentru deblocarea fiecarui dispozitiv, deoarece asta ar presupune obtinerea unei copii pentru fiecare cheie unica de criptare.˝

Noua versiune Simplocker este raspandita sub forma unei false actualizari pentru programul Adobe Flash, pacalind utilizatorii sa o instaleze. In mod normal, dispozitivele cu Android blocheaza instalarea programelor nesemnate, provenite din afara magazinelor de aplicatii oficiale, vasta majoritate a utilizatorilor fiind astfel protejati. Din pacate altfel stau lucrurile pentru cei care au modificat setarile telefonului, permitand instalarea de aplicatii din surse necunoscute.

Odata instalat, malware-ul Simplocker dispune de privilegii la nivel de administrator asupra sistemului de operare, folosind mai departe tehnici de inginerie sociala pentru a convinge utilizatorii sa plateasca taxa de rascumparare ceruta pentru deblocarea dispozitivului si recuperarea fisierelor criptate. In functie de locatia utilizatorului, aplicatia se poate da drept reprezentant FBI sau alta organizatie, avertizand utilizatorii ca au fost descoperite fisiere suspicioase care incalca legea dreptului de autor. Desigur, aceste presupuse incalcari ale legii pot fi trecute cu vederea achitand o ˝amenda˝ in valoare de 200 dolari.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

Galerie Foto

simplocker-fbi-warning2.png
android ransomware criptarea fisierelor poze simplocker avast malware
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1689 (s) | 35 queries | Mysql time :0.023825 (s)