r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ransomware na Androida szyfruje dane użytkownika i żąda za odszyfrowanie zapłaty

Strona główna AktualnościOPROGRAMOWANIE

Firma ESET odkryła pierwsze oprogramowanie typu ransomware na Androida, które szyfruje pliki użytkownika, a za ich odszyfrowanie żąda okupu. Dotychczas spotykane malware na zielonego robocika blokowało ekran, bądź utrudniało pracę innym aplikacjom. Nawet jeśli oprogramowanie groziło, że dane użytkownika zostaną zaszyfrowane, to nigdy do tego nie dochodziło.

Nowoodkryty szkodnik wyświetla informację w języku rosyjskim o zablokowaniu telefonu oraz za przyczynę zablokowania podaje m.in. oglądanie pornografii dziecięcej. Ponadto przedstawia w kilku punktach jak odblokować urządzenie, a dokładniej w jaki sposób zapłacić okup wysokości 260 hrywien za swoje dane. Jednak ransomware, oprócz szyfrowania danych i wyciągania pieniędzy, robi coś jeszcze, a mianowicie wysyła informacje o zainfekowanym telefonie na serwery kontrolowane przez atakujących, kryjących się w sieci Tor. Tak zakamuflowanych przestępców bardzo trudno jest zlokalizować, przez co nie wiadomo gdzie trafi IMEI naszego telefonu, nie mówiąc już o ewentualnym okupie.

Polscy użytkownicy Androida jak na razie nie muszą się obawiać, ponieważ zagrożenie dotyczy tylko naszych wschodnich sąsiadów, którzy mają wiele innych, ważniejszych problemów, jak krwawe zamieszki i niepewna sytuacja polityczna. Bardzo prawdopodobne, że za ransomware odpowiada Rosja, bo jeśli ktoś chciałby naprawdę zarobić na tego typu oprogramowaniu, to za swój cel obrałby bogatsze kraje, a nie Ukrainę. Być może atakujący chcą w skrajnych przypadkach doprowadzić Ukraińców do samobójstw, tak jak to miało miejsce w Rumunii, gdzie mężczyzna powiesił się razem ze swoim czteroletnim synkiem, po tym jak zobaczył wezwanie do zapłaty na ekranie swojego komputera.

r   e   k   l   a   m   a

Eksperci z firmy ESET przestrzegają, żeby mimo wszystko w takich przypadkach nie płacić atakującym, tylko pogodzić się z utratą danych (oczywiście jeśli ktoś nie robi kopii zapasowych) i przywrócić telefon do ustawień fabrycznych. Jeśli zapłacimy okup to tylko zmotywujemy twórców złośliwego oprogramowania do dalszej pracy nad tego typu programami. Dobrym sposobem na zabezpieczenie się przed ransomware jest oczywiście nieinstalowanie aplikacji z nieznanych źródeł.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.