Tworzą fałszywe SMS-y, które ostrzegają, że Twoje zdjęcia zostały przesłane do aplikacji pornograficznej
Spisu treści:
Jeśli korzystasz z telefonu komórkowego z systemem Android, prawdopodobnie wiesz, że istnieje wiele wirusów typu ransomware, które próbują ukraść Twoje dane, a następnie proszą o pieniądze. Ale ten, o którym dzisiaj porozmawiamy, jest nowy i spróbuje Cię przekonać, że Twoje zdjęcia są w aplikacji pornograficznej. To nowe złośliwe oprogramowanie, które po raz pierwszy zostało wykryte 12 lipca, wykorzystuje listę kontaktów ofiary do wysyłania złośliwych linków i nadal szybko się rozprzestrzenia.
Operacja jest podobna do innych, ponieważ otrzymujesz SMS-a z ostrzeżeniem, że aplikacja używa Twoich zdjęć , kiedy rzeczywistości jest to łącze do oprogramowania ransomware.Czasami ten link jest skracany za pomocą usługi bit.ly. Pomimo faktu, że wiadomość, którą Ci pokazujemy, jest w języku angielskim, jest wysyłana w 42 różnych językach, w tym w hiszpańskim, dostosowując pewną część wiadomości (np. Twoje imię i nazwisko), aby wyglądała na całkowicie autentyczną.
Jeśli klikniesz, przejdziesz do internetowego symulatora seksu
Jeśli wpadniesz w pułapkę, uzyskasz dostęp do symulatora seksu online, który nie wydaje się niebezpieczny, ale się uruchomi, w tle polecenie seryjne, aby rozpocząć szyfrowanie i odszyfrowywanie plików na telefonie komórkowym, próbując przechwycić niektóre informacje. Aplikacja jest w stanie zaszyfrować większość plików, które są mniejsze niż 50 MB i nie mają rozszerzenia .apk ani .dex. Działanie ransomware jest bardzo podobne do słynnego WannaCry.
Pliki są (najwyraźniej) szyfrowane za pomocą klucza, który przekażą nam atakujący, jeśli zgodzimy się zapłacićNie jest to zalecane, ponieważ ESET zapewnia możliwość odzyskania plików bez płacenia, ponieważ tak naprawdę nie są one zaszyfrowane. Nie oznacza to, że złośliwe oprogramowanie nie może mutować i rozwiązać ten problem, który uniemożliwia wirusowi szyfrowanie plików. Jeśli tak się stanie, będzie to naprawdę niebezpieczne.
Obecnie nie wiemy, ilu ich dotyczy, ale płatność waha się od 0,01xxx bitcoinów, a co najmniej 56 osób ma klikał w linki Filecoder, głównie z takich miejsc jak Chiny, Stany Zjednoczone czy Hong Kong. Unikaj klikania czegokolwiek, co brzmi dziwnie, ponieważ kilka dni temu odkryliśmy złośliwe oprogramowanie Agent Smith i nie chcemy, abyś ponownie został zainfekowany oprogramowaniem ransomware. Ten rodzaj złośliwego oprogramowania jest czasami zdolny do zaszyfrowania twoich informacji, a jeśli nadejdzie taka chwila, jednym z niewielu sposobów będzie zapłacenie…
