AVAST! съобщи за нов вариант на Simplocker

0
44

AVAST! съобщи за появата на нов вариант на мобилен рансъмуер, който използва механизми, които засега не позволяват на специалистите да спасят данните на устройството, което е засегнато.

Става дума за Simplocker, мобилен рансъмуер, който в средата на миналата година беше виновен за инфектирането на 20 000 устройства. Това, което различава този вариант от новооткрития се състои в начина, по който киберпрестъпниците защитават малуера. Вариантите, за които чешката компания съобщи миналата година се е отличавал с това, че е притежавал един общ декриптиращ ключ, който е бил вграден в самия малуер, което е правило лесно спасяването на файловете.

„Но днес, ние имаме нов, по-усъвършенстван вариант на малуера, който е виновен вече за инфектирането на повече от 5000 устройства само за дни. Причината за това да смятаме този нов вариант за по-опасен, се състои в това, че той генерира уникални ключове за всяко едно устройство, което той атакува, което прави много по-трудно декриптирането на устройството“, пише Николаос Крисаидос от страниците на блога на AVAST!.

Основният вектор на разпространението на новия вариант на заплахата е под формата на рекламни съобщения, разположени по страниците на съмнителни сайтове. Кликнал върху съобщението, потребителят бива подканен да си инсталира приставка, която да му позволи да види желаното от него съдържание – в случая това е фалшив Flash Player. По подразбиране Google блокира инсталирането на приложения, идващи от магазини, външни за техния собствен, уведомяващ потребителя за действието, което предстои да направи. Немалко хора, обаче, променят вградените настройки на устройството, деактивирайки тези предупредителни съобщения. Веднъж свален и отворен, Flash Player пита за достъп до администраторски права на устройството. Ако потребителят му позволи да си присвои такива, то устройството бива компрометирано.

Какво може да направи човек станал жертва на малуера?

„Ако сте заразили устройството си с този нов вариант на Simplocker, направете архивно копие на данните си чрез свързването на смартфона си с вашия компютър. Това няма да навреди на компютъра ви, но може да ви се наложи да изчакате, докато се появи решение, което да декриптира тези файлове. След това влезте в телефона си, избирайки възможността за „safe mode“ вход, навигирайте до администраторските настройки и премахнете зловредното приложение и го деинсталирайте посредством мениджъра на приложения“, съветва Крисаидос. Специалистите от компанията дават и подробен технически анализ на малуера, който може да разгледате на страниците на блога на AVAST!

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари