The Simplocker ransomware menargetkan sistem Android pertama kali muncul pada pertengahan 2014. Sebelum Simplocker paling ransomware hanya mengaku mengenkripsi file tetapi tidak benar-benar melakukannya.
Untungnya file terkunci oleh malware yang cukup mudah untuk mendekripsi, tapi sekarang para peneliti di perusahaan antivirus Avast telah menemukan versi baru dari Simplocker dengan trik bahkan mengerikan.
Versi terbaru menggunakan kunci unik untuk setiap perangkat menginfeksi sehingga lebih sulit untuk mendekripsi dan sudah diyakini telah terinfeksi sekitar 5.000 perangkat.
Avast analis malware mobile, Nikolaos Chrysaidos menulis di blog perusahaan mengatakan, "Untuk menggunakan analogi, varian asli Simplocker menggunakan 'master key' untuk mengunci perangkat, yang memungkinkan bagi kita untuk memberikan 'salinan master key 'untuk membuka perangkat yang sudah terinfeksi. Varian baru Namun, mengunci setiap perangkat dengan' kunci yang berbeda 'yang membuat tidak mungkin untuk memberikan solusi yang dapat membuka setiap perangkat yang terinfeksi, karena itu akan mengharuskan kita to''make salinan' semua 'kunci yang berbeda' ".
The Simplocker baru menyamar sebagai update Flash Player untuk mengelabui pengguna agar menginstal itu. Blok Android menginstal dari pasar resmi secara default, sehingga pengguna harus aman kecuali mereka telah mengubah pengaturan mereka.
Jika diinstal aplikasi diberikan hak administrator dan menggunakan rekayasa sosial untuk menipu pengguna untuk membayar uang tebusan untuk membuka kunci perangkat dan mendekripsi file. Aplikasi ini mengklaim sebagai FBI, memperingatkan pengguna bahwa mereka telah menemukan file yang mencurigakan, melanggar undang-undang hak cipta dan menuntut pengguna membayar $ 200 baik untuk mendekripsi file mereka.
Ada informasi lebih lanjut termasuk melihat bagaimana malware Simplocker beroperasi pada blog Avast .
Post a Comment
Write You comment here! Please...