Home / Malware / Ransomware / 15000 spam email με το Ransomware στοχεύουν κατόχους Android συσκευών

15000 spam email με το Ransomware στοχεύουν κατόχους Android συσκευών

Virus-Android-Ransomware-Email

Χιλιάδες χρήστες συσκευών με λειτουργικό Android βρίσκονται σε κίνδυνο, καθώς οι συσκευές τους απειλούνται από μια νέα παραλλαγή του κακόβουλου λογισμικού Ransomware (Android Trojan SLocker-DZ), το οποίο απαιτεί 500 δολάρια προκειμένου να ξεκλειδωθεί η συσκευή. Αξιοσημείωτο είναι ότι όταν ο χρήστης της συσκευής προσπαθεί να ξεκλειδώσει τη συσκευή, το αντιλαμβάνεται το κακόβουλο λογισμικό και αυξάνει το ποσό στα 1500 δολάρια, ποσό που πρέπει να πληρωθεί μέσω Money Pak και PayPal My Cash.

Η εταιρεία Bitdefender εντόπισε περισσότερα από 15000 spam emails, τα οποία περιλαμβάνουν μολυσμένα συμπιεσμένα αρχεία και τα οποία φαίνεται ότι στέλνονται από την Ουκρανία. Το κακόβουλο λογισμικό εμφανίζεται σαν Adobe Flash Player update. Όταν ο χρήστης προσπαθήσει να το “τρέξει”, του εμφανίζεται ένα μήνυμα σφάλματος.

Εν συνεχεία όταν ο χρήστης πατήσει το “OK” στο μήνυμα σφάλματος, εμφανίζεται μια ψεύτικη προειδοποίηση του FBI (όπως φαίνεται στην παρακάτω εικόνα) το οποίο αναφέρει ότι ο χρήστης έχει παραβιάσει τη νομοθεσία σχετικά με την επίσκεψη σε πορνογραφικού περιεχομένου ιστοσελίδες.

fbi-android-ransomware

Το εν λόγο κακόβουλο λογισμικό δεν κρυπτογραφεί τα δεδομένα των “μολυσμένων” έξυπνων συσκευών, αλλά κάνει μη λειτουργικά το κυρίως κουμπί (home screen button) και το κουμπί “πίσω” (back).

Η εταιρεία Bitdefender εντοπίζει το κακόβουλο λογισμικό ως Android.Trojan.SLocker.DZ. Επιπροσθέτως ο υπεύθυνος ασφαλείας της Bitdefender Catalin Cosoi αναφέρει: “Δυστυχώς, δεν υπάρχουν και πολλά που μπορούν να κάνουν οι χρήστες, εάν μολυνθούν από το εν λόγο ransomware παρότι δεν κρυπτογραφεί τα δεδομένα της συσκευής τους. Το κυρίως κουμπί (home screen button) και το κουμπί πίσω (back) δεν είναι πλέον λειτουργικά, και η επανεκκίνηση της συσκευής δεν βοηθάει, καθώς το κακόβουλο λογισμικό τρέχει όταν το λειτουργικό σύστημα ξεκινάει”.

Σε ορισμένες περιπτώσεις, εάν η συσκευή το επιτρέπει, οι χρήστες μπορούν να δοκιμάσουν να ξεκινήσουν τη συσκευή τους σε ασφαλή λειτουργία (safe mode). Με αυτόν το τρόπο θα φορτωθούν μόνο τα απολύτως απαραίτητα services του λειτουργικού συστήματος Android, αποτρέποντας το κακόβουλο λογισμικό να ξεκινήσει, και έτσι ο χρήστης έχει το χρόνο που χρειάζεται προκειμένου να αφαιρέσει “χειροκίνητα” το κακόβουλο λογισμικό.

Χρήσιμες συμβουλές προστασίας

Παρακάτω σας παρατίθενται κάποιες σχετικές συμβουλές ασφαλείας:

  • Ποτέ μην εγκαθιστάτε εφαρμογές από μη έμπιστες πηγές.
  • Να κρατάτε αντίγραφα ασφαλείας των δεδομένων σας στο Cloud ή σε κάποιο εξωτερικό μέσο αποθήκευσης.
  • Να χρησιμοποιείτε anti-malware και antivirus εφαρμογές για την Android συσκευή σας.
  • Να ενημερώνεστε για τις νέες απειλές που υπάρχουν στο διαδίκτυο και για τους τρόπους αντιμετώπισής τους.
  • Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ιδίως όταν περιέχουν συνημμένα αρχεία, από άγνωστους αποστολείς.

Με πληροφορίες από το: theregister

Χρήσιμο
Ευανάγνωστο

User Rating: 4.8 ( 1 votes)

About Dimitris Tolmaidis

“ It takes so many years to build a reputation and few minutes of cyber-incident to ruin it. ”

Check Also

Spora: εμφάνιση νέου εξελιγμένου ransomware

Ερευνητές ασφαλείας εντόπισαν ένα νέο ransomware λογισμικό, με το όνομα Spora, το οποίο μπορεί να …

Leave a Reply

Your email address will not be published. Required fields are marked *