Lần đầu tiên xuất hiện Phần mềm độc Ransomware mã hóa tập tin thẻ sd card trên android

Tội phạm mạng nhắm đến máy tính của các nạn nhân với phần mềm độc Ransomware, phần mềm này sẽ mã hóa tập tin hoặc khóa máy tính của bạn, sau đó nó yêu cầu bạn phải trả một số tiền trong thời gian quy định để mở khóa, hoặc tất cả dữ liệu của bạn bị xóa.

Virut máy tính và dấu hiệu nhận biết

Để thực hiện hành vi phạm tội của mình một cách tinh vi hơn, bọn tội phạm bắt đầu tạo ra các chương trình phần mềm độc hại trên các thiết bị chạy Android.Tháng trước, cảnh sát nhận được thông tin tội phạm sử dụng Ransomware nhắm vào các thiết bị di động, máy của bạn bị tạm khóa cho đến khi bạn trả một số tiền. Tuy nhiên, phần mềm độc này chỉ khóa màn hình của điện thoại di động, may mắn là lỗ hổng trên nó cho phép người dùng phục hồi thiết bị lưu trữ và khôi phục dữ liệu trên SD card của họ.

Hiện tại, các diễn viên thường là con mồi mà bọn tội phạm nhắm tới, và họ đã được thông báo về sự phát triển của loại malware ransomware này.Gần đây, các công ty bảo mật ESET đã phát hiện ra một ransomware Android mới, được mệnh danh là Android / Simplocker.A, có khả năng mã hóa các tập tin trên thẻ SD thiết bị và sau đó yêu cầu một khoản tiền chuộc từ các nạn nhân để giải mã các tập tin. Sau khi cài đặt, phần mềm độc hại quét thẻ SD cho một số loại tập tin như hình ảnh, tài liệu hoặc video với phần mở rộng - jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 và mã hóa họ sử dụng AES.Sau khi mã hóa các tập tin, các phần mềm độc hại hiển thị thông báo đòi tiền chuộc sau, viết bằng tiếng Nga, có nghĩa là rõ ràng những hacker này đang nhắm vào người dùng điện thoại di động android tại Nga.

“WARNING your phone is locked!The device is locked for viewing and distributing child pornography , zoophilia and other perversions.To unlock you need to pay 260 UAH.1.) Locate the nearest payment kiosk.
2.) Select MoneXy
3.) Enter {REDACTED}.
4.) Make deposit of 260 Hryvnia, and then press pay. Do not forget to take a receipt!
After payment your device will be unlocked within 24 hours. In case of no PAYMENT YOU WILL LOSE ALL DATA ON your device!”

Các phần mềm độc hại ransome ware yêu cầu nạn nhân phải trả tiền chuộc khoảng 260 UAH tức là đương đương với 21$ mỹ, tiền được yêu cầu chuyển vào dịch vụ Money XY, dịch vụ thanh toán trực tuyến này khó để theo dõi như những thẻ tín dụng bình thường

Để xóa dấu viết và thân phận, các loại phần mềm dạng này được kết nối đến một mạng Tor .onion

Phần mềm sử gửi thông tin của thiết bị bị nhiễm nó như số IMEI với máy chủ của nó, Các nhà nghiên cứu tại ESET vẫn đang phân tích các phần mềm độc hại

Các nhà nghiên cứu đã tìm thấy rằng các phần mềm độc hại có khả năng mã hóa các tập tin của nạn nhân, nạn nhân có nguy cơ cao vừa mất tiền, vừa mất dữ liệu do hacker chưa chắc đã cung cấp cho bạn thông tin về tài khoản,Không ai đảm bảo được với bạn hacker sẽ trải lại những thông tin bị mất. nhưng mặt khác các nhà nghiên cứu khuyên người dùng khỏi phải trả tiền phạt , như họ không đảm bảo rằng các hacker sẽ cung cấp cho bạn các khóa giải mã thậm chí sau khi nộp số tiền.

Thật không may , các sản phẩm chống virus điện thoại di động chỉ có khả năng phát hiện các mối đe dọa được biết đến / phát hiện như vậy mà thôi và không thể phát hiện tương tự như các mối đe dọa mới . Vì vậy , điều quan trọng là bạn phải luôn luôn giữ cho back-up của tất cả các tập tin của bạn , hoặc bằng tay trên hệ thống máy tính hoặc sử dụng dịch vụ sao lưu đám mây như Dropbox , Google lái xe vv , để bảo vệ nó khỏi những mối đe dọa đang nổi lên .