zaujímavý

Chráňte sa pred novým systémom Android Ransomware, ktorý predstiera, že je porno

Vedci spoločnosti ESET nedávno objavili novú hrozbu pre systém Android a má podivnú tému pre dospelých, ktorá by mohla stačiť na to, aby sa jej iniciátori podviedli.

Počet doteraz hlásených prípadov je nízky, ale stále je dôležité poznať, čo sa deje, a uistite sa, že robíte všetko, čo je v jeho silách, aby ste zabránili šíreniu tohto ransomwaru.

Ako funguje Filecoder.C ransomware

Ransomware, známy ako Android / Filecoder.C, sa prvýkrát objavil v vláknach Reddit a vo fórach prostredníctvom odkazov HTML a QR kódov. Zvyčajne sa maskuje ako obsah pre dospelých alebo ako aplikácia VR na simuláciu sexuálnej simulácie. Infikované súbory .APK vo vašom zariadení v skutočnosti vypíšu ransomware, ktorý sa pokúša šíriť prostredníctvom správ SMS na uložené kontakty postihnutého používateľa.

Po odoslaní textov Filecoder.C šifruje a blokuje používateľov z takmer všetkých súborov v telefónoch, čo ich robí nepoužiteľnými. Potom požaduje výkupné za bitcoíny, aby znovu získala kontrolu. Na základe diskrétnosti kódu aplikácie zo strany Welivesecurity by presná výkupná mohla klesnúť kdekoľvek medzi približne 90 až 190 USD - alebo dokonca vyššia, v závislosti od aktuálnej hodnoty bitcoínov.

Aj keď sa zdá, že šifrovanie a výkupné sú skutočné, aplikácia tiež tvrdí, že vymieňané údaje sa po 72 hodinách odstránia. Spoločnosť Welivesecurity nedokázala potvrdiť, či je to pravda. Potvrdilo sa však, že Filecoder.C používa šifrovaciu metódu, ktorú je ťažké prelomiť - horšie je, že odstránenie aplikácie ransomware nezruší výkupné. Úplné vysvetlenie si môžete prečítať v správe spoločnosti Welivesecurity.

Tipy na zabránenie ransomwaru a iného škodlivého softvéru

Zdá sa, že Filecoder.C sa zatiaľ veľmi nerozšírila, ale stále je v aktívnom obehu. Tu je niekoľko rád, ako sa chrániť pred týmto a ďalším nepríjemným škodlivým softvérom pre Android:

Dajte si pozor na náhodné texty a odkazy z vašich kontaktov

  • Falošné texty odoslané z Filecoder.C tvrdia, že kompromitujúce fotografie, na ktorých sa nachádzate, sa zobrazujú v iných aplikáciách, ale pokiaľ ste sa o zdieľanie takéhoto obsahu nevyjadrili, je to veľmi nepravdepodobné.
  • Tieto texty budú na začiatku vyzerať a vyzerať čudne, takže by ste mali vedieť, že to váš priateľ vlastne neodoslal. Ak je text od niekoho, s kým pravidelne nehovoríte, je to ešte väčší dôvod, aby ste sa vyhli kliknutiu na odkazy, ktoré správa obsahuje.
  • Ak máte pochybnosti, nesťahujte kliknutím na nejasné odkazy ani neinštalujte súbory .APK, pretože vám ich vaši priatelia poslali textom z modrej. Zavolajte svojho priateľa a opýtajte sa, čo sa deje - môžete im dokonca urobiť láskavosť tým, že ich upozorníte na vlastnú malvérovú infekciu.

Dekódujte kódy QR a skontrolujte zdroje odkazov HTML pred ich skenovaním alebo kliknutím na ne

  • Bezplatná čítačka a generátor QR kódu pre stolné počítače vám umožní zistiť, aký je QR kód pred naskenovaním. Tento nástroj sám o sebe nestačí na to, aby vás ochránil, ale aspoň vám pomôže zistiť, aké kódy sa chystajú urobiť skôr, ako ich otvoríte.
  • Pre odkazy HTML - najmä krátke odkazy, ako sú bit.ly odkazy - ich diagnostikujte pomocou služby ako ScanURL.
  • Jednoduchým spôsobom, ako na prvý pohľad zistiť podozrivé / falošné odkazy HTML v plnom rozsahu, sú nadmerné symboly „%“ v adrese URL.

Po vyššie uvedených krokoch je užitočné, odporúčame vám však vyhnúť sa iba odkazom HTML a kódom QR, ak sa cítia nepárne alebo ak nemôžete potvrdiť, o čo ide.

Neťahajte ani neinštalujte náhodné súbory APK

  • Držte sa overených obchodov s aplikáciami alebo dôveryhodných webov, ako je napríklad APK Mirror.
  • Malware a ransomware sú obzvlášť známe tým, že predstierajú obsah pre dospelých. S týmito odkazmi buďte obzvlášť opatrní a neinštalujte nezvyčajné zlobivé aplikácie - najmä ak ich do zariadenia načítaváte.
  • Na zabránenie inštalácie škodlivých aplikácií použite antivírusovú aplikáciu.