Ransomware είναι ένα πρόβλημα όχι μόνο για εκείνους που χρησιμοποιούν τους υπολογιστές, αλλά για τους χρήστες του Android, καθώς και. Ενώ οι περισσότεροι Android ransomware δεν κρυπτογραφήσετε όλα τα αρχεία, απλά κλειδώσετε την οθόνη, υπάρχουν μερικά που κάνουν. Ένα νέο ransomware, DoubleLocker, εντοπίστηκε από τους ερευνητές της ESET, και όχι μόνο κρυπτογραφεί τα αρχεία σας, αλλά, επίσης, αλλαγές της συσκευής σας PIN, το οποίο ουσιαστικά κλειδώνει έξω από τη συσκευή σας. DoubleLocker Android ransomware locks your screen and encrypts your data«DoubleLocker να αλλάξετε τη συσκευή με κωδικό, εμποδίζοντας τα θύματα από την πρόσβαση σε συσκευές τους, και επίσης να κρυπτογραφεί τα δεδομένα που βρίσκει τους – ένας συνδυασμός που δεν έχει δει προηγουμένως στο οικοσύστημα του Android,» το ESET report explains.

Το Android malware εξαπλώνεται μέσω κακόβουλων ενημέρωση του Adobe Flash. Αποκτά δικαιώματα διαχειριστή, θέτει τον εαυτό της ως την προεπιλεγμένη Αρχική εφαρμογή, κρυπτογραφεί τα αρχεία σας, και να αλλάζει το PIN σας, έτσι δεν μπορείτε να αποκτήσετε πρόσβαση στη συσκευή. Αυτό φαίνεται να συνδέεται με το περιβόητο Svpeng Android banking Trojan, καθώς βασίζεται στον ίδιο κώδικα.

Android ransomware locks your screen and encrypts your data

Το Svpeng banking Trojan είναι ένα από τα πρώτα Android malware που ήταν σε θέση να κλέψουν χρήματα από τραπεζικούς λογαριασμούς μέσω SMS λογαριασμό με βάση τη διαχείριση των υπηρεσιών, ψεύτικες οθόνες σύνδεσης, έτσι ώστε οι χρήστες έχουν ξεγελαστεί στο να δώσει μακριά τα διαπιστευτήριά τους, και να προσθέσετε ransomware χαρακτηριστικά. DoubleLocker χρησιμοποιεί τον ίδιο κωδικό ως Svpeng να κλειδώσετε τη συσκευή σας και να κρυπτογραφήσετε αρχεία, αλλά σε αντίθεση με Svpeng, δεν περιλαμβάνει τον κώδικα για να κλέψει τράπεζα σχετικές πληροφορίες.

DoubleLocker εξαπλώνεται μέσω fake Adobe Flash Player update

Όπως και πολλά malware, τόσο ο υπολογιστής όσο και το Android, αυτό εξαπλώνεται μέσω ψεύτικο Adobe Flash ενημερώσεις. Η μόλυνση είναι πολύ εύκολο, μπορείτε να επισκεφθείτε μια αμφισβητήσιμη ιστοσελίδα, ζητά να ενημερώσετε το Adobe Flash Player για να δείτε το περιεχόμενο, και τη στιγμή που θα κατεβάσετε κακόβουλο την ενημερωμένη έκδοση, το ransomware είναι μέσα.

«Μόλις ξεκίνησε, η εφαρμογή ζητά την ενεργοποίηση του κακόβουλου λογισμικού υπηρεσία προσβασιμότητας, με το όνομα «Google Play υπηρεσίες». Μετά το κακόβουλο λογισμικό αποκτά την προσβασιμότητα δικαιώματα, τα χρησιμοποιεί για να ενεργοποιήσετε δικαιώματα διαχειριστή συσκευής και να ορίσετε τον εαυτό της ως την προεπιλεγμένη Αρχική εφαρμογή, και στις δύο περιπτώσεις, χωρίς τη συγκατάθεση του χρήστη,» ESET Lukáš Štefanko εξηγεί.

Αντιδρούν κάθε φορά που ο χρήστης πατήσει το κουμπί στο Σπίτι

Από τη στιγμή που αποκτά όλα τα απαραίτητα δικαιώματα διαχειριστή, δεν κρυπτογραφεί τα δεδομένα σας και κλειδώνει την οθόνη σας. Αντί για το συνηθισμένο υπόβαθρο, θα δείτε ένα σημείωμα για λύτρα. Σε αντίθεση με πολλά άλλα malware για Android, DoubleLocker κάνει την κρυπτογράφηση των αρχείων σας, που σημαίνει ότι υπάρχει μικρή πιθανότητα ότι θα τους πάρει πίσω. Προσθέτει .cryeye επέκταση σε όλα τα αρχεία που επηρεάζονται.

«Η κρυπτογράφηση υλοποιείται σωστά, πράγμα που σημαίνει ότι, δυστυχώς, δεν υπάρχει τρόπος για να ανακτήσει τα αρχεία χωρίς να λάβετε το κλειδί κρυπτογράφησης από τους επιτιθέμενους,» Štefanko εξηγεί.

Όταν το κακόβουλο λογισμικό κλειδώνει τη συσκευή σας, αλλάζει το PIN αλλά δεν αποθηκεύει οπουδήποτε, έτσι ώστε οι εγκληματίες δεν έχουν, και οι ερευνητές δεν μπορείτε να τον ανακτήσετε. Όταν πληρωθούν τα λύτρα, οι hackers μπορούν εξ αποστάσεως να επαναφέρετε το PIN, το ξεκλείδωμα της συσκευής σας.

Οι ερευνητές, επίσης, να σημειώσετε ότι το ransomware ξεκινά όταν ο χρήστης πατήσει το κουμπί Home. Κάθε φορά που το κουμπί είναι πατημένο το Σπίτι, το ransomware ενεργοποιεί, που σημαίνει ότι ακόμη και αν ο χρήστης καταφέρνει να παρακάμψει το κλείδωμα, εάν πατήσετε το κουμπί στο Σπίτι, η οθόνη θα κλειδώσει ξανά.

Επαναφορά των εργοστασιακών ρυθμίσεων που απαιτούνται για να απαλλαγούμε από DoubleLocker

Για να ξεκλειδώσετε τη συσκευή, οι χρήστες καλούνται να πληρώσουν 0.0130 το Bitcoin, το οποίο είναι περίπου $70. Δυστυχώς, δεν υπάρχει τρόπος για να ανακτήσει τα δεδομένα, εκτός εάν έχετε δημιουργήσει αντίγραφα ασφαλείας για τα πάντα πριν από τη μόλυνση. Και προκειμένου να απαλλαγούμε από DoubleLocker, οι χρήστες πρέπει να εκτελέσετε ένα πλήρες factory reset.

«Για τις ρίζες τους συσκευές, ωστόσο, υπάρχει μια μέθοδος για να πάρετε το παρελθόν το PIN κλειδώματος χωρίς factory reset. Για τη μέθοδο για να λειτουργήσει, η συσκευή απαιτείται να είναι σε λειτουργία εντοπισμού σφαλμάτων πριν από την ransomware έχει ενεργοποιηθεί. Αν αυτή η προϋπόθεση πληρείται, τότε ο χρήστης μπορεί να συνδεθεί με τη συσκευή με το ADB και να καταργήσετε το αρχείο συστήματος, όπου το PIN που είναι αποθηκευμένα από το Android. Αυτή τη λειτουργία ξεκλειδώνει την οθόνη, έτσι ώστε ο χρήστης μπορεί να έχει πρόσβαση σε συσκευή τους. Στη συνέχεια, λειτουργεί σε ασφαλή λειτουργία, ο χρήστης μπορεί να απενεργοποιήσει τη συσκευή δικαιώματα διαχειριστή για το κακόβουλο λογισμικό και να το απεγκαταστήσετε. Σε ορισμένες περιπτώσεις, μια επανεκκίνηση της συσκευής είναι απαραίτητη,» το ESET εξηγεί.

Σχολιάστε