r   e   k   l   a   m   a
r   e   k   l   a   m   a

LeakerLocker: ransomware grozi wysłaniem wrażliwych danych do znajomych

Strona główna AktualnościBEZPIECZEŃSTWO

Po ostatnich atakach ransomware, które infekowały systemy operacyjne Microsoftu, najwyraźniej przyszedł na oprogramowanie od Google. Naukowcy z McAfee wykryli w Sklepie Google co najmniej dwie aplikacje zagrażające użytkownikom smartfonów z Androidem na pokładzie.

W przeciwieństwie do NotPetyi i WannaCry, LeakerLocker, bo tak został nazwany nowy ransomware, nie szyfruje pamięci. Po cichu gromadzi jedynie obrazy oraz historie wyszukiwania ofiary, a następnie pod groźbą udostępnienia osobistych informacji wszystkim znajomym żąda okupu w wysokości 50 dolarów.

Pracownicy McAfee twierdzą, że ransomware dystrybuowane jest z aplikacjami Booster & Cleaner Pro i Wallpapers Blur HD. Obie pobierane były tysiące razy. Dotychczas były niewykrywalne, ponieważ same w sobie nie zawierają złośliwego kodu. Dopiero po instalacji ładują go z serwerów C&C, a następnie zgodnie z instrukcjami rozpoczynają procedurę pobierania informacji. A wszystko przez to, że ofiary same przyznały uprawnienia.

r   e   k   l   a   m   a

Następnie LeakerLocker wyświetla komunikat dotyczący danych, które zostały wykradzione. Podaje także instrukcję, w jaki sposób krok po kroku należy zrealizować płatność okupu, żeby wykradzione dane zostały całkowicie wykasowane z serwera.

Wszystkie Twoje osobiste dane z twojego smartfonu zostały przeniesione do naszej bezpiecznej chmury. Za mniej niż 72 godziny zostaną one rozesłane do wszystkich osób z twojej listy kontaktowej oraz mailowej. Żeby do tego nie dopuścić, musisz zapłacić skromny okup w wysokości 50 dolarów. Weź pod uwagę, że zapłata jest jedynym sposobem na wykasowanie Twoich danych. Wyłączenie czy nawet uszkodzenie Twojego smartfonu nie spowoduje, że znikną one z naszej chmury.

LeakerLocker ma zabezpieczać też inne dane: SMS-y, listę połączeń, lokalizacje ustalaną na podstawie sygnału GPS, historię przeglądania oraz korespondencji. Z kolei pracownicy z McAfee są zdania, że ransomware po zainfekowaniu urządzenia dysponuje jedynie mailami, niektórymi kontaktami i wiadomościami, historią przeglądania z Chrome'a, historią połączeń, zdjęciami oraz niektórymi informacjami dotyczące samego urządzenia.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.