Нов ransomware се разпространява чрез SMS съобщения

0
484
Skull of death symbol on the screen of smartphone on laptop computer. There is data flowing background. Selective focus on screen of the phone.

Изследователи на ESET са открили нов ransomware, който използва контактите на телефона на жертвата, за да се разпространява допълнително – чрез SMS съобщения. В тях е включен линк, който извършва заразяването.

Името му е Android/Filecoder.C. Първоначално се разпространява чрез съдържание за възрастни в Reddit, засечен е и във форума на XDA Developers. Водещият проучването, Лукаш Щефанко, предоставя допълнителна информация по казуса.

“Кампанията, която разкрихме, е малка и аматьорска. Самият ransomware има слаби места, особено що се отнася до криптирането. Криптираната информация може да бъде възстановена без да е нужно съдействието на атакуващите. Ако разработчиците поправят тези неща и разпространението стане масивно, заплахата ще е сериозна.”, обяснява той.

Преди да започне да криптира файловете на устройството, зловредният софтуер изпраща SMS до всички контакти с линк за инсталиране на вируса.

Той не криптира архиви по-големи от 50 мегабайта и изображения под 150 килобайта

В списъка с файловите типове, които трябва да се заключат, има такива, които не са свързани с Android въобще. В същото време липсват такива, които са типични за операционната система. Щефанко смята, че това е породено от факта, че създателите са копирали списъка от WannaCry.

Android/Filecoder.C не пречи на потребителите да използват телефона си, блокирайки достъпа до екрана за отключване. Нужният подкуп не е един и същ за всички пострадали. На жертвата се поставя User ID, според което се изчислява сумата. Тя винаги е между 0.01 и 0.02 биткойна.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за