Ransomware v štýle WannaCry sa teraz zameriava na smartphony
Nedávne globálne prepuknutia variantov ransomware WannaCry a Petya / GoldenEye otriasli svetom technológií a podnikania. Tradične navrhnutý ako zisková schéma škodlivého softvéru, ransomware šifruje dôležité súbory v počítačoch a vyžaduje výkupné, aby vám k nim znova umožnil prístup.
Tieto kybernetické útoky sa zameriavali najmä na zastarané a nepripravené počítače so systémom Windows, ktoré sú citlivé na rôzne hackerské nástroje NSA, ktoré unikli začiatkom tohto roka. Keďže chyby sú strašné, útoky dokonca vyzvali spoločnosť Microsoft, aby urobila nezvyčajný krok - vydala záplatu pre teraz zastarané a nepodporované operačné systémy, aby chránila zjavné milióny používateľov, ktorí stále používajú tento zastaraný softvér.
Teraz to vyzerá, že útoky s ransomware sa rozširujú do mobilného sveta. Skupina kybernetických zločincov údajne napodobňuje útoky WannaCry, zameriava sa však na mobilnú platformu Android.
Ransomware pre SLocker Android
Vedci spoločnosti Trend Micro odhalili nový variant ransomware pre systém SLocker Android a hovorí sa, že kopíruje vzhľad a rozhranie WannaCry.
SLocker je jedným z najstarších skriniek na Android obrazovky a ransomware na šifrovanie súborov. Trestí svojich obetí, aby zaplatili výkupné vydávaním rôznych orgánov činných v trestnom konaní, ako sú FBI alebo „Kybernetická polícia“. Tento kmeň škodlivého softvéru sa dokonca preniesol na inteligentné televízory so systémom Android vo forme Flockera.
Podľa vedcov je tento novoobjavený variant Slockerov prezývaný ANDROIDOS_SLOCKER.OPST „pozoruhodný tým, že ide o ransomware na šifrovanie súborov Android a prvý mobilný ransomware, ktorý vyťažil z úspechu predchádzajúceho prepuknutia WannaCry.“
Vektory pre túto variantu ransomware sú falošné herné príručky, prehrávače videa a ďalšie aplikácie, ktoré podvádzajú budúcich obetí. Vzorka zachytená Trend Micro bola maskovaná ako podvádzací nástroj pre hru King of Glory. Všetky aplikácie pochádzajú z Číny.
Po inštalácii ikona škodlivého softvéru nevyzerá nič neobvykle, pretože sa javí ako bežný sprievodca alebo podvádzajúca aplikácia. Po spustení zmení svoj názov a ikonu a zmení tapetu infikovaného modulu gadget Android. Nahrádza tiež aktivitu s názvom „com.android.tencent.zdevs.bah.MainActivity“ a nahrádza ju aliasom.
Ransomware potom skontroluje, či už bol do modulu gadget nainštalovaný. Ak nie, potom v úložisku modulu gadget vyhľadá určitý text, obrázky a videosúbory (musí byť väčší ako 10 kB a menší ako 50 MB) a šifruje ich.
„Vidíme, že ransomware sa vyhýba šifrovaniu systémových súborov, zameriava sa na stiahnuté súbory a obrázky a šifruje iba súbory, ktoré majú prípony (textové súbory, obrázky, videá),“ poznamenal Trend Micro. „Keď sa nájde súbor, ktorý spĺňa všetky požiadavky, vlákno použije na spustenie novej úlohy ExecutorService (spôsob, akým Java spúšťa asynchrónne úlohy).“
Po zašifrovaní súborov dostane obeť tri možnosti zaplatenia výkupného, čo je zvláštne, že stále viedlo k rovnakému cieľu platby. Ransomware tiež hrozí, že ak sa výkupné nezaplatí ani po troch dňoch, cena výkupného sa zvýši a ešte horšie bude, že všetky súbory sa po týždni vymažú.
Našťastie, podľa BleepingComputer, vyzerá to, že dvaja páchatelia tohto systému, ktorí pochádzajú z Číny, boli zatknutí. Čínska polícia uviedla, že ransomware pre Android sa doteraz dotkol iba na menej ako 100 obetiach, keďže kyberzločinci nemali skúsenosti ani nástroje na spustenie rozsiahlej kampane.
CHRÁŇTE MOBILNÉ ZARIADENIE
S neustále rastúcou hrozbou ransomware musíte podniknúť preventívne kroky. Tu sú návrhy, ktoré vám pomôžu:
- Vyvarujte sa sťahovaniu a inštalácii aplikácií z „Neznáme zdroje“.- Stiahnite si iba aplikácie z oficiálneho obchodu s aplikáciami Google Play a pred inštaláciou sa uistite, že kontrolujete aj recenzie používateľov.
- Pravidelne zálohujte údaje- Toto je najlepší spôsob, ako obnoviť vaše kritické údaje, ak je váš počítač napadnutý ransomware.
- Skontrolujte, či sú zálohy bezpečné - nepripájajte svoje zálohy k počítačom alebo sieťam, ktoré zálohujú.
- Nikdy neotvárajte riskantné odkazy v e-mailoch - Neotvárajte prílohy z nevyžiadaných e-mailov, môže to byť podvod typu phishing. Ransomware môže infikovať váš gadget prostredníctvom škodlivých odkazov nájdených v phishingových e-mailoch. Dokážete si ho všimnúť? Absolvujte náš test phishingu IQ.
- Majte silný bezpečnostný softvér - pomôže vám to zabrániť inštalácii ransomware na váš gadget.
Zálohovanie dôležitých údajov je dôležitým bezpečnostným opatrením v boji proti ransomware. Je to najlepší spôsob obnovenia súborov bez zaplatenia výkupného.
Odporúčame použiť nášho sponzora Šoférujem, Môžete zálohovať všetky svoje počítače, počítače Mac a mobilné zariadenia Android / iOS na jeden účet za jednu nízku cenu! Ísť do IDrive.com a použite propagačný kód Kim získať exkluzívnu ponuku.