reklama

LeakerLocker: ransomware grozi wysłaniem wrażliwych danych do znajomych

Strona główna Aktualności

O autorze

Konsekwentnie trzyma się lewego pasa autostrady. Lubi szybki chód chodnikiem, narowisty jazz oraz infradźwiękowy metal. Nie przeszkadza mu wolne oprogramowanie.

Po ostatnich atakach ransomware, które infekowały systemy operacyjne Microsoftu, najwyraźniej przyszedł na oprogramowanie od Google. Naukowcy z McAfee wykryli w Sklepie Google co najmniej dwie aplikacje zagrażające użytkownikom smartfonów z Androidem na pokładzie.

W przeciwieństwie do NotPetyi i WannaCry, LeakerLocker, bo tak został nazwany nowy ransomware, nie szyfruje pamięci. Po cichu gromadzi jedynie obrazy oraz historie wyszukiwania ofiary, a następnie pod groźbą udostępnienia osobistych informacji wszystkim znajomym żąda okupu w wysokości 50 dolarów.

Pracownicy McAfee twierdzą, że ransomware dystrybuowane jest z aplikacjami Booster & Cleaner Pro i Wallpapers Blur HD. Obie pobierane były tysiące razy. Dotychczas były niewykrywalne, ponieważ same w sobie nie zawierają złośliwego kodu. Dopiero po instalacji ładują go z serwerów C&C, a następnie zgodnie z instrukcjami rozpoczynają procedurę pobierania informacji. A wszystko przez to, że ofiary same przyznały uprawnienia.

Następnie LeakerLocker wyświetla komunikat dotyczący danych, które zostały wykradzione. Podaje także instrukcję, w jaki sposób krok po kroku należy zrealizować płatność okupu, żeby wykradzione dane zostały całkowicie wykasowane z serwera.

Wszystkie Twoje osobiste dane z twojego smartfonu zostały przeniesione do naszej bezpiecznej chmury. Za mniej niż 72 godziny zostaną one rozesłane do wszystkich osób z twojej listy kontaktowej oraz mailowej. Żeby do tego nie dopuścić, musisz zapłacić skromny okup w wysokości 50 dolarów. Weź pod uwagę, że zapłata jest jedynym sposobem na wykasowanie Twoich danych. Wyłączenie czy nawet uszkodzenie Twojego smartfonu nie spowoduje, że znikną one z naszej chmury.

LeakerLocker ma zabezpieczać też inne dane: SMS-y, listę połączeń, lokalizacje ustalaną na podstawie sygnału GPS, historię przeglądania oraz korespondencji. Z kolei pracownicy z McAfee są zdania, że ransomware po zainfekowaniu urządzenia dysponuje jedynie mailami, niektórymi kontaktami i wiadomościami, historią przeglądania z Chrome'a, historią połączeń, zdjęciami oraz niektórymi informacjami dotyczące samego urządzenia.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieKosztuje prawie milion złotych rocznie. Aplikacja mObywatel oferuje bardzo mało