Các nhà nghiên cứu cho biết một loại phần mềm độc hại mới sẽ mã hóa tất cả các tệp trên điện thoại của bạn và sau đó yêu cầu tiền chuộc để phát hành chúng. Với sự phụ thuộc ngày càng tăng vào các thiết bị di động giữa các chủ doanh nghiệp nhỏ, một điều nguy hiểm là mất các tài liệu có giá trị trên thiết bị di động của bạn.
Robert Lipovsky, nhà nghiên cứu phần mềm độc hại với ESET Antivirus Software, báo cáo về việc phát hiện ra phần mềm độc hại Android mới có tên là Android / Simplocker.
$config[code] not foundTrên blog We Live Security, trang web chính thức của cộng đồng bảo mật ESET, Lipovsky giải thích:
Phần mềm Android / Simplocker sẽ quét thẻ SD để tìm các tệp với bất kỳ hình ảnh, tài liệu hoặc video mở rộng nào sau đây: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 và mã hóa chúng bằng AES Tiêu chuẩn mã hóa nâng cao.
Sau khi hoàn thành, các nhà nghiên cứu cho biết một thông báo sẽ xuất hiện trên màn hình điện thoại của bạn yêu cầu thanh toán để đổi lấy việc phát hành các tệp. Phần mềm độc hại thậm chí còn đi xa đến mức đề nghị nạn nhân đảm bảo họ nhận được biên lai thông qua một giao dịch điện tử khó theo dõi được gọi là MoneXy.
Mặc dù cho đến nay chỉ được phát hiện ở Đông Âu, các nhà nghiên cứu tin rằng phần mềm độc hại có thể đang trong giai đoạn thử nghiệm với ý định cuối cùng sẽ phát hành nó trên toàn thế giới.
Lipovsky cho biết thêm:
Thông điệp đòi tiền chuộc được viết bằng tiếng Nga và yêu cầu thanh toán bằng tiếng hryvnias của Ucraina, do đó, công bằng khi cho rằng mối đe dọa này nhắm vào khu vực này. Điều này không có gì đáng ngạc nhiên, các trojan SMS Android đầu tiên (bao gồm cả Android / Fakeplayer) trở lại vào năm 2010 cũng có nguồn gốc từ Nga và Ukraine.
Lipovsky nói rằng các chuyên gia khuyến cáo mạnh mẽ chống trả tiền chuộc. Thứ nhất, điều này là do việc thưởng cho các hoạt động như vậy chỉ khuyến khích nhiều nhà phát triển tạo ra các mối đe dọa tương tự trong tương lai. Thứ hai, Lipovsky chỉ ra rằng không có cách nào để biết liệu những kẻ tấn công thậm chí sẽ làm theo lời hứa của họ để phát hành các tập tin của bạn.
Các chuyên gia cho biết cách dễ nhất để loại bỏ phần mềm độc hại là khởi động lại điện thoại vào chế độ an toàn để xóa thủ công, nhưng điều này cũng đồng nghĩa với việc mất tất cả các tài liệu của bạn.
Để bảo vệ bản thân và doanh nghiệp của bạn khỏi mất dữ liệu có khả năng không thể thay thế, Lipovsky khuyên bạn nên đảm bảo thiết bị di động của bạn có chứa phần mềm bảo mật di động đầy đủ.
Ông kết luận:
Tuân thủ các thực tiễn tốt nhất về bảo mật, như tránh xa các ứng dụng và nguồn ứng dụng không đáng tin cậy, sẽ làm giảm rủi ro của bạn. Và nếu bạn giữ các bản sao lưu hiện tại của tất cả các thiết bị của mình thì bất kỳ trojan ransomware hoặc Filecoder nào - có thể là trên Android, Windows hoặc bất kỳ hệ điều hành nào - không có gì phiền toái.
Ảnh điện thoại qua Shutterstock
4 Bình luận
