Innholdsfortegnelse:
Hvis du bruker en Android-mobil, vet du sannsynligvis at det er mange ransomware-virus som prøver å stjele dataene dine og deretter ber deg om penger. Men denne, som vi skal snakke om i dag, er ny og vil prøve å overbevise deg om at bildene dine er i en pornoapplikasjon. Denne nye skadelige programvaren, som ble sett første gang 12. juli, bruker offerets kontaktliste til å sende ondsinnede lenker og fortsetter å spre seg raskt.
Operasjonen ligner på andres, fordi du mottar en SMS som advarer deg om at en app bruker bildene dine , når du er i i virkeligheten er det en kobling til en løsepengevare.Noen ganger forkortes denne lenken ved å bruke bit.ly-tjenesten. Til tross for at meldingen vi viser deg er på engelsk, sendes den på 42 forskjellige språk, inkludert spansk, og tilpasser en viss del av meldingen (som navnet ditt) for å få den til å virke helt autentisk.
Hvis du klikker, går du til en online sexsimulator
Hvis du går i fellen, får du tilgang til en online sexsimulator som ikke virker farlig, men den starter, i bakgrunnen, en seriekommando for å begynne å kryptere og dekryptere filer på mobilen din som prøver å gripe noe informasjon. Applikasjonen er i stand til å kryptere de fleste filer som er mindre enn 50 MB og som ikke har filtypen .apk eller .dex. Driften av løsepengevaren er veldig lik den til den berømte WannaCry.
Filer er kryptert (tilsynelatende) med en nøkkel som angripere vil gi oss hvis vi godtar å betaleDet anbefales ikke, da ESET sørger for at det er mulig å gjenopprette filene uten å betale, siden de egentlig ikke er kryptert. Dette betyr ikke at skadelig programvare ikke kan mutere, og for å løse dette problemet som hindrer viruset fra å kunne kryptere filene. Hvis det skjer, vil det være veldig farlig.
Foreløpig vet vi ikke hvor mange berørte det er, men betalingen varierer mellom 0,01xxx bitcoins, og minst 56 personer har klikket på Filecoder-lenker, hovedsakelig fra steder som Kina, USA eller Hong Kong. Unngå å klikke på noe som høres rart ut for deg, fordi vi oppdaget Agent Smith-malwaren for flere dager siden, og vi vil ikke at du skal bli infisert med løsepengevare igjen. Denne typen skadelig programvare er noen ganger i stand til å kryptere informasjonen din, og hvis den tiden kommer vil en av de få utveiene være å betale...
