interesanti

Aizsargājiet sevi pret jauno Android Ransomware, kas izliekas kā porno

ESET pētnieki nesen atklāja jaunu Android draudu, un tam ir neraksturīga pieaugušo tēma, kas varētu būt pietiekama, lai lietotāji, kas to nenodarbina, varētu to instalēt.

Pagaidām ziņoto gadījumu skaits ir mazs, taču joprojām ir svarīgi zināt, kas notiek, un pārliecinieties, ka darāt visu iespējamo, lai novērstu šīs izpirkuma programmatūras izplatīšanos.

Kā darbojas Filecoder.C izpirkšanas programmatūra

Izpirkšanas programmatūra, kas pazīstama kā Android / Filecoder.C, pirmo reizi parādījās Reddit un foruma pavedienos, izmantojot HTML saites un QR kodus. Tas parasti ir slēpts kā pieaugušajiem paredzēts saturs vai lejupielādējama VR seksa simulācijas lietotne. Patiesībā inficētais .APKs uz jūsu ierīci izvada programmatūru, kas mēģina izplatīties, izmantojot īsziņas, uz nomocītā lietotāja saglabātiem kontaktiem.

Pēc tekstu nosūtīšanas Filecoder.C šifrē un bloķē lietotājus no gandrīz visiem tālruņu failiem, padarot tos nelietojamus. Pēc tam tā pieprasa Bitcoin izpirkuma maksu, lai atgūtu kontroli. Balstoties uz Welivesecurity veikto lietotnes koda sadalījumu, precīza izpirkuma maksa varētu samazināties no aptuveni 90 līdz 190 USD vai pat augstāka, atkarībā no bitcoin pašreizējās vērtības.

Kaut arī šifrēšana un izpirkšana šķiet reāla, lietotne arī apgalvo, ka pēc 72 stundām tā izdzēsīs izpirktos datus. Welivesecurity nespēja apstiprināt, vai tā ir taisnība. Tomēr tas apstiprināja to, ka Filecoder.C izmanto šifrēšanas metodi, kuru ir grūti uzlauzt - vēl ļaunāk, ja izdzēsīsit lietotni ransomware, izpirkuma maksa netiks atsaukta. Pilnu skaidrojumu varat izlasīt Welivesecurity ziņojumā.

Padomi, kā izvairīties no izpirkuma programmatūras un citas ļaunprātīgas programmatūras

Atkal, šķiet, ka Filecoder.C vēl nav izplatījies ļoti tālu, bet tas joprojām ir aktīvā apgrozībā. Šeit ir daži padomi, kā pasargāt sevi no šīs un citas šķebinošās Android ļaunprogrammatūras:

Esiet aizdomīgs par nejaušiem tekstiem un saitēm no jūsu kontaktpersonām

  • Viltus teksti, kas nosūtīti no Filecoder.C, apgalvo, ka kompromitējoši fotoattēli ar jums tiek rādīti citās lietotnēs, taču, ja vien jūs neesat iedrošinājies dalīties ar šādu saturu, tas ir ļoti maz ticams.
  • Sākumā šie teksti izskatīsies un izklausīsies dīvaini, tāpēc jums vajadzētu spēt pateikt, ka jūsu draugs patiesībā to nav nosūtījis. Ja teksts ir no kāda, ar kuru jūs regulāri nerunājat, tas ir vēl vairāk iemesls, lai izvairītos no noklikšķināšanas uz saitēm, ko satur ziņojums.
  • Ja rodas šaubas, neveiciet lejupielādi, noklikšķiniet uz neskaidrajām saitēm vai neinstalējiet .APK, jo draugi jums tos sūta īsziņā. Zvaniet savam draugam un pajautājiet, kas notiek - iespējams, pat izdarīsit viņiem labvēlību, brīdinot viņu par viņu pašu ļaunprātīgas programmatūras infekciju.

Atšifrējiet QR kodus un pārbaudiet HTML saišu avotus, pirms tos skenējat vai noklikšķiniet uz tiem

  • Bezmaksas QR Code Desktop Reader un ģenerators ļauj jums noskaidrot, kas ir QR kods, pirms to skenējat. Ar šo rīku vien nepietiek, lai jūs būtu drošībā, bet tas vismaz palīdz jums redzēt, kādi kodi gatavojas rīkoties, pirms tos atverat.
  • HTML saitēm - īpaši īsām saitēm, piemēram, bit.ly saitēm -, lai tās diagnosticētu, izmantojiet tādu pakalpojumu kā ScanURL.
  • Vienkāršs veids, kā īsā laikā pamanīt aizdomīgas / viltotas pilna garuma HTML saites, ir pārmērīgi daudz “%” simbolu vietrāžos URL.

Iepriekš minēto darbību veikšana ir noderīga, taču mēs arī iesakām pilnībā izvairīties no HTML saitēm un QR kodiem, ja viņi jūtas nepāra vai nevarat apstiprināt, kādi tie ir.

Neielādējiet un neinstalējiet nejaušus APK failus

  • Pieturieties pie verificētiem lietotņu veikaliem vai uzticamām vietnēm, piemēram, APK Mirror.
  • Ļaunprātīga programmatūra un rensomware ir īpaši bēdīgi slaveni, izliekoties par pieaugušajiem paredzētu saturu. Esiet īpaši piesardzīgs, izmantojot šīs saites, un neinstalējiet dīvaini izklausītās nerātnās lietotnes, it īpaši, ja tās sānielādējat savā ierīcē.
  • Izmantojiet pretvīrusu lietotni, lai novērstu ļaunprātīgu lietotņu instalēšanu.