Tutkijat sanovat, että uudenlaiset haittaohjelmat salaavat kaikki puhelimesi tiedostot ja vaativat sitten lunnaita niiden vapauttamiseksi. Kun pienyritysten omistajat luottavat yhä enemmän mobiililaitteisiin, yksi vaara on arvokkaiden asiakirjojen menettäminen mobiililaitteessasi.
Robert Lipovsky, haittaohjelmatutkija ESET Antivirus -ohjelmistolla, raportoi uuden Android-haittaohjelman löytämisestä Android / Simplocker.
$config[code] not foundLipovsky selittää ESET-tietoturvayhteisön virallisella sivustolla We Live Security -blogissa:
”Android / Simplocker… skannaa SD-kortin tiedostoille, joilla on jokin seuraavista kuvien, asiakirjojen tai videoiden laajennuksista: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 ja salaa ne käyttämällä AES-koodia Advanced Encryption Standard. ”
Kun tämä on suoritettu, tutkijat sanovat, että puhelimen näyttöön tulee viesti, joka vaatii maksua vastineeksi tiedostojen vapauttamisesta. Haittaohjelmat jopa viittaavat siihen, että uhri varmista, että he saavat kuitin kautta vaikeasti jäljitettävän sähköisen tapahtuman, joka tunnetaan nimellä MoneXy.
Vaikka tähän mennessä vain Itä-Euroopassa on havaittu, tutkijat uskovat, että haittaohjelmat saattavat olla testausvaiheissa aikomuksena vapauttaa se maailmanlaajuisesti.
Lipovsky lisää:
”Lunnaita koskeva viesti on kirjoitettu venäjäksi ja Ukrainan hryvniasissa vaaditaan maksu, joten on oikein olettaa, että uhka kohdistuu tähän alueeseen. Tämä ei ole yllättävää, että ensimmäiset Android-SMS-troijalaiset (mukaan lukien Android / Fakeplayer) olivat vuonna 2010 myös Venäjältä ja Ukrainasta. "
Lipovsky sanoo, että asiantuntijat suosittelevat voimakkaasti lunnaita. Ensinnäkin tämä johtuu siitä, että tällaisen toiminnan palkitseminen kannustaa vain useampia kehittäjiä luomaan samanlaisia uhkia tulevaisuudessa. Toiseksi Lipovsky huomauttaa, että ei ole mitään keinoa tietää, hyökkääjät seuraavat jopa lupauksensa vapauttaa tiedostosi.
Asiantuntijat sanovat, että helpoin tapa purkaa haittaohjelma on käynnistää puhelin turvalliseen tilaan poistamalla se manuaalisesti, mutta tämä merkitsee myös kaikkien asiakirjojen häviämistä.
Voit suojata itsesi ja yrityksesi menettämästä mahdollisesti korvaamattomia tietoja, joten Lipovsky suosittelee, että mobiililaitteessasi on riittävä mobiilin tietoturvaohjelmisto.
Hän päättelee:
”Turvallisuuden parhaiden käytäntöjen noudattaminen, kuten epäluotettavien sovellusten ja sovelluslähteiden pidättäminen, vähentää riskejäsi. Ja jos pidät ajantasaiset varmuuskopiot kaikista laitteistasi, niin kaikki ransomware- tai Filecoder-troijalainen - olipa se sitten Androidissa, Windowsissa tai missä tahansa käyttöjärjestelmässä - ei ole muuta kuin haittaa. ”
Puhelimen kuva Shutterstockin kautta
4 Kommentit ▼
