Ransomware ataca Android
In completarea articolului precedent, Un virus contra cost – Ransomware, trebuie remarcat Criptlocker, care cripteaza fisierele din computerul infectat si pretinde o suma de bani pentru a trimite cheia de decriptare. Virusul patrunde in computer prin intermediul unui email, ca atasamant, si are extensia „.chm”, care sugereaza un format HTML compilat. Mai poate sa foloseasca si fisiere cu extensia ”.pdf.exe”, extensii care nu pot fi vazute pentru ca in mod implicit Windows-ul ascunde extensiile uzuale. Este recomandat a se evita executarea fisierelor cu dubla extensie, ultima fiind a unui executabil!
Asemanator este si Trojan.Download3.35539, dar acesta are forma de arhiva .zip, in care este ascuns un fisier .scr.Daca faci greseala sa dezarhivezi si sa deschizi fisierul, virusul va afisa pe ecran un document .rtf, iar in backround se descarca un program de criptare de pe serverul atacatorului. Se va executa apoi o scanarea harddisk-ului si se vor cripta toate fisierele personale, fiind inlocuite cu versiuni accesibile doar daca se „cumpara” codul de acces.
Ransomware ataca Android
Sistemul de operare Android nu putea scapa din vederea atacatorilor cu virusi ransomware, intrucat pe un smartphone sunt stocate o multitudine de fisiere cu muzica, fotografii sau clipuri video, fisiere foarte importante pentru posesorul acestuia, unele chiar „nepretuite”! Unul dintre cele mai cunoscute este Simplocker, care se instaleaza sub forma de actualizare a programului Adobe
Flash Player si odata instalat are privilegii de administrator asupra sistemului de operare si someaza proprietarii telefoanelor sa plateasca o „amenda” pentru ca au folosit / descarcat fisiere .mp3 care incalca legea dreptului de autor. Somatia vine, chipurile, din partea FBI si obliga la plata sumei de 200$ in termen de 48 de ore, alternativa fiind inchisoarea federala! In mod normal, sistemul de operare Android nu permite instalarea programelor create de autori necunoscuti sau nesemnate, dar utilizatorul tine foarte putin cont de acest lucru, inmod obisnuit, si da mereu OK-ul pentru instalare, pentru permisiuni, chiar daca nu stie exact ce fac acestea! Se pare ca acest virus a infectat deja peste 5000 de dispozitive, fiind foarte greu de neutralizat pentru ca genereaza chei unice de criptare care nu se pot decripta cu un program unic, utilizabil de catre toti utilizatorii. Daca nu vreti sa platiti amenda, singura cale de scapare este resetarea hard a telefonului, astfel pierzandu-se toate fisierele personale – muzica, poze, vlipuri – salvarile facute in diferite jocuri, se pierd toate aplicatiile instalate… intrebarea care se pune este daca acest continut este mai important decat 200$ sau nu!
Intr-o oarecare masura, se pot evita astfel de situatii, dar despre acest aspect vom vorbi in Evitarea infectarii cu Ransomware.
Daca aveti probleme de virusare a calculatorului sau laptopului, daca vreti sa instalati programe antivirusi sau sisteme de operare, sunati la 0763 644 629 sau 0765 941 097 si veti fi prompt serviti si sfatuiti.
Sa auzim numai de bine!