Uwaga! Nowy ransomware atakuje użytkowników Reddit
2019-07-31 11:26
Uwaga, cyberprzestępcy znowu polują! Ekspert ESET przestrzega przed kolejny groźnym oprogramowaniem ransomware. Szkodnik o nazwie Android/Filecoder.C szyfruje telefony swoich ofiar i żąda okupu za ich odblokowanie. Na zagrożenie natrafić można w linkach i QR kodach, które publikowane są na forach i w komentarzach pod postami zawierającymi treści pornograficzne, umieszczanymi w serwisie Reddit oraz na forum dla programistów - XDA Developers.
Przeczytaj także: Ransomware zadręcza Androida
Jak wskazuje Lukas Stefanko, analityk zagrożeń w ESET, nowa rodzina oprogramowania ransomware, rozpoznawanego jako Android/Filecoder.C, pojawiła się po raz pierwszy od dwóch lat. Zagrożenie służy szyfrowaniu i uniemożliwianiu dostępu do zasobów telefonów z Androidem. Wirus działa co najmniej od 12 lipca br. Infekcja rozpoczyna się kliknięciem w link opublikowany na forach i w komentarzach. W następnym kroku złośliwe oprogramowanie instaluje się w systemie operacyjnym urządzenia ofiary, a następnie wykrywa ustawiony w telefonie język. Potem szkodnik przechodzi do wysyłania wiadomości SMS do wszystkich z listy kontaktów, używając wybranego języka i sugerując odbiorcy, że jego zdjęcia mogły zostać wykorzystane w aplikacji z treściami pornograficznymi. Jeśli adresat wiadomości zdecyduje się wejść w załączony link, aplikacja pobiera się na jego urządzenie i przystępuje do szyfrowania plików.
fot. mat. prasowe
Treść wiadomości SMS wysyłanej do znajomych przez oprogramowanie ransomware
Wirus wysyła wiadomości SMS do wszystkich kontaktów znajdujących się w telefonie ofiary
Filecoder.C: nietypowy ransomware
Jak zauważa Stefanko, ransomware wymusza na ofiarach niekonwencjonalną wartość okupu. Mianowicie, kwota za odszyfrowanie danych nie jest stała jak w przypadku „standardowych” mechanizmów tego typu zagrożeń, a zmienia się dynamicznie. Jej ostateczna wartość (przedział od 0,01-0,02 BTC) uzależniona jest od unikatowego ID (identyfikatora) ofiary.
– To nowa sztuczka. Do tej pory nie widzieliśmy takiego zastosowania w oprogramowaniu ransomware wymierzonego w telefony z systemem Android – wyjaśnia Stefanko.Nowy rodzaj ransomware nie jest pozbawiony wad.
- Android/Filecoder.C nie szyfruje dużych archiwów (powyżej 50 MB), jak i małych obrazów (poniżej 150 KB). Ponadto, omija pliki posiadające typowe rozszerzenia dla telefonów z systemem Android takie jak .apk czy .dex. Najwyraźniej, lista rozszerzeń plików szyfrowanych została skopiowana z zagrożenia WannaCry atakującego systemy Windows – uzupełnia Lukas Stefanko.
fot. mat. prasowe
Zrzut ekranu pulpitu informującego o zaszyfrowaniu telefonu Filecoderem
Android/Filecoder.C, szyfruje telefony z Androidem, uniemożliwiając dostęp do ich zasobów
Ekspert z ESET zauważył, że sam mechanizm szyfrowania danych przez oprogramowanie posiada pewne luki i możliwe jest odszyfrowanie plików bez opłacania okupu.
– Jeśli twórcy oprogramowania ransomware naprawią błędy i poszerzą obszar ataków, Android/Filecoder.C może stać się poważnym zagrożeniem – ostrzega Stefanko.
fot. mat. prasowe
Post z serwisu Reddit zawierający linki kierujące do Filecodera
Po kliknięciu w link zamieszczany na forach i w komentarzach, złośliwe oprogramowanie instalowane jest w systemie, po czym wykrywa język ustawiony na urządzeniu ofiary
Jak zabezpieczyć się przed ransomware?
Najnowsze odkrycie badacza z ESET pokazuje, że oprogramowanie ransomware nadal stanowi zagrożenie dla urządzeń mobilnych z Androidem. Aby zachować ostrożność, użytkownicy powinni trzymać się podstawowych zasad bezpieczeństwa:
- Zadbaj, by Twój telefon miał włączone automatyczne aktualizacje oprogramowania oraz posiadanych aplikacji.
- Przed zainstalowaniem dowolnej aplikacji sprawdź jej oceny i recenzje. Skup się na negatywnych, ponieważ często pochodzą od prawdziwych użytkowników, a pozytywne opinie są często tworzone przez atakujących.
- Zwróć uwagę na uprawnienia, jakich wymaga instalowana aplikacja. Jeśli wydają się nieodpowiednie dla funkcji aplikacji, unikaj jej pobierania.
- Użyj renomowanego mobilnego oprogramowania antywirusowego, aby chronić swoje urządzenie.
Przeczytaj także:
![Ataki na smartfony. Co zrobić, gdy telefon zostanie zainfekowany?]( "Ataki na smartfony. Co zrobić, gdy telefon zostanie zainfekowany? [© pixabay.com]")
Ataki na smartfony. Co zrobić, gdy telefon zostanie zainfekowany?
Ataki na smartfony. Co zrobić, gdy telefon zostanie zainfekowany?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Rynek hotelowy - początek bańki czy złoty interes? [© Freepik]](https://s3.egospodarka.pl/grafika2/hotele/Rynek-hotelowy-poczatek-banki-czy-zloty-interes-265352-50x33crop.jpg "Rynek hotelowy - początek bańki czy złoty interes? [© Freepik]")
Rynek hotelowy - początek bańki czy złoty interes?
