Ponsel Android terancam oleh virus baru yang mengenkripsi file pengguna
Muncul semester pertama tahun lalu, virus Android blok fungsi ponsel dan memerlukan pembayaran biaya untuk penebusan telah berevolusi jauh.
Pada awalnya, sebagian besar bentuk ransomware dibatasi untuk
menakut-nakuti pengguna dengan pesan yang mengancam, varian baru
terdeteksi sebelumnya ini pergi untuk mengenkripsi file, koleksi gambar
dan dokumen yang disita dengan cara ini jauh lebih sulit untuk pulih.
Simplocker, bentuk pertama dari ransomware untuk Android terpaksa
merebut file menggunakan algoritma enkripsi relatif mudah untuk
mengalahkan, semua perangkat yang memiliki file dikompromikan terkunci
dengan kunci enkripsi yang unik.
Setelah diekstrak dari perut produsen aplikasi antivirus, kunci untuk
dekripsi termasuk dalam utilitas mampu memulihkan file pada semua
perangkat yang terkena dampak.
Sayangnya versi baru dari Avast ditemukan Simplocker tampaknya telah
mengatasi keterbatasan ini, malware menghasilkan kunci enkripsi yang
unik untuk setiap perangkat yang terinfeksi, sehingga mustahil untuk
membuat sebuah program yang memungkinkan memulihkan file terenkripsi
untuk semua pengguna. Menurut beberapa perkiraan, versi baru Simplocker terinfeksi sampai sekitar 5000 perangkat.
Menurut Nikolaos Chrysaidos, Avast spesialis dalam malware mobile, Simplocker versi pertama menggunakan kunci digital untuk Main mengunci, sehingga memungkinkan untuk membuka semua perangkat duplikasi terinfeksi. Namun blok varian baru setiap perangkat dengan kunci yang berbeda, sehingga mustahil untuk memberikan obat untuk membuka masing-masing perangkat, karena hal ini akan membutuhkan mendapatkan salinan untuk setiap criptare.˝ kunci unik
Versi baru Simplocker adalah bentuk umum dari pembaruan palsu untuk Adobe Flash, menipu pengguna untuk menginstalnya. Biasanya, perangkat Android memblokir instalasi program unsigned, dari luar toko aplikasi resmi, sebagian besar pengguna sehingga dilindungi. Sayangnya bagi mereka yang dinyatakan hal telah berubah pengaturan telepon, yang memungkinkan instalasi aplikasi dari sumber yang tidak diketahui.
Setelah terinstal, malware Simplocker memiliki hak administrator tingkat pada sistem operasi menggunakan teknik rekayasa sosial untuk menarik pengguna untuk membayar biaya pelunasan yang diperlukan untuk membuka kunci perangkat dan memulihkan file yang dienkripsi. Tergantung pada lokasi pengguna, aplikasi dapat meniru agen FBI atau organisasi lainnya, memperingatkan pengguna yang ditemukan file yang mencurigakan yang melanggar hak cipta. Tentu saja, dugaan pelanggaran tersebut dapat diabaikan dengan membayar denda sebesar $ 200.
Menurut Nikolaos Chrysaidos, Avast spesialis dalam malware mobile, Simplocker versi pertama menggunakan kunci digital untuk Main mengunci, sehingga memungkinkan untuk membuka semua perangkat duplikasi terinfeksi. Namun blok varian baru setiap perangkat dengan kunci yang berbeda, sehingga mustahil untuk memberikan obat untuk membuka masing-masing perangkat, karena hal ini akan membutuhkan mendapatkan salinan untuk setiap criptare.˝ kunci unik
Versi baru Simplocker adalah bentuk umum dari pembaruan palsu untuk Adobe Flash, menipu pengguna untuk menginstalnya. Biasanya, perangkat Android memblokir instalasi program unsigned, dari luar toko aplikasi resmi, sebagian besar pengguna sehingga dilindungi. Sayangnya bagi mereka yang dinyatakan hal telah berubah pengaturan telepon, yang memungkinkan instalasi aplikasi dari sumber yang tidak diketahui.
Setelah terinstal, malware Simplocker memiliki hak administrator tingkat pada sistem operasi menggunakan teknik rekayasa sosial untuk menarik pengguna untuk membayar biaya pelunasan yang diperlukan untuk membuka kunci perangkat dan memulihkan file yang dienkripsi. Tergantung pada lokasi pengguna, aplikasi dapat meniru agen FBI atau organisasi lainnya, memperingatkan pengguna yang ditemukan file yang mencurigakan yang melanggar hak cipta. Tentu saja, dugaan pelanggaran tersebut dapat diabaikan dengan membayar denda sebesar $ 200.
