įdomus

Apsaugokite save nuo naujos „Android“ Ransomware, kuri apsimeta pornografija

ESET tyrėjai neseniai atrado naują „Android“ grėsmę. Jame yra keista suaugusiųjų tema, kurios gali užtekti, kad neįtariantys vartotojai galėtų ją įdiegti.

Iki šiol pranešta apie nedaug atvejų, tačiau vis tiek svarbu žinoti, kas vyksta, ir įsitikinti, kad darote viską, ką galite, kad ši išpirkos programa neplistų.

Kaip veikia „Filecoder.C“ išpirkos programa

„Ransomware“, žinoma kaip „Android / Filecoder.C“, pirmą kartą pasirodė „Reddit“ ir forumo gijose per HTML nuorodas ir QR kodus. Paprastai tai paslėpta kaip turinys suaugusiesiems arba atsisiunčiama „sekso modeliavimo“ VR programa. Tiesą sakant, užkrėstas .APK pašalina iš jūsų kompiuterio išpirkos programinę įrangą, kuri bando skleisti save SMS žinutėmis į nukentėjusio vartotojo saugomus kontaktus.

Išsiuntęs tekstus, „Filecoder.C“ užšifruoja ir užrakina vartotojus iš beveik visų savo telefonų failų, todėl jie tampa nenaudotini. Tada ji prašo „Bitcoin“ išpirkos, kad atgautų kontrolę. Remiantis „Welivesecurity“ atliktu programos kodo išskaidymu, tiksli išpirka gali nukristi maždaug nuo 90 USD iki 190 USD - ar dar daugiau, priklausomai nuo dabartinės bitcoin vertės.

Nors šifravimas ir išpirka atrodo tikri, programa taip pat tvirtina, kad ji ištrins išpirktus duomenis po 72 valandų. Welivesecurity negalėjo patvirtinti, ar tai tiesa. Tačiau tai patvirtino tai, kad „Filecoder.C“ naudoja šifravimo metodą, kurį sunku nulaužti - dar blogiau, kad ištrynus programą „ransomware“, išpirka nepanaikinama. Norėdami gauti išsamų paaiškinimą, galite perskaityti Welivesecurity ataskaitą.

Patarimai, kaip išvengti išpirkos ir kitos kenkėjiškos programos

Vėlgi, atrodo, kad „Filecoder.C“ dar nėra išplitęs labai toli, tačiau vis dar veikia. Čia yra keletas patarimų, kaip apsisaugoti nuo šios ir kitos nemalonios „Android“ kenkėjiškos programos:

Įtarkite atsitiktinius jūsų kontaktų tekstus ir nuorodas

  • Iš „Filecoder.C“ atsiųstų suklastotų tekstų teigiama, kad kompromituojančios jūsų nuotraukos rodomos kitose programose, tačiau labai tikėtina, kad jei nesate buvę atsargūs dalytis tokiu turiniu.
  • Šie tekstai iš pradžių atrodys ir atrodys keistai, todėl jūs turėtumėte sugebėti pasakyti, kad jūsų draugas iš tikrųjų jo neatsiuntė. Jei tekstas yra iš asmens, su kuriuo reguliariai nebendraujate, tai dar daugiau priežasčių vengti spustelėti bet kokias nuorodas, esančias pranešime.
  • Jei kyla abejonių, neatsisiųskite neaiškių nuorodų arba neįdiekite .APK, nes jūsų draugai jums juos parašė iš akies. Paskambinkite savo draugui ir paklauskite, kas nutiko - galbūt netgi padarysite jiems paslaugą, įspėdami juos apie savo kenkėjiškų programų infekciją.

Iškoduokite QR kodus ir patikrinkite HTML nuorodų šaltinius prieš juos nuskaitydami ar spustelėdami

  • Nemokamas QR kodo darbalaukio skaitytuvas ir generatorius leidžia pamatyti, koks yra QR kodas, prieš jį nuskaitydami. Vien tik šio įrankio nepakanka, kad būtumėte saugūs, tačiau jis bent jau padeda pamatyti, kokius kodus ketinate naudoti prieš juos atidarant.
  • HTML nuorodoms - ypač trumpoms nuorodoms, tokioms kaip bit.ly, - diagnozuoti naudokite tokią paslaugą kaip „ScanURL“.
  • Paprastas būdas pastebėti įtartinas / padirbtas viso ilgio HTML nuorodas iš pirmo žvilgsnio yra per didelis „%“ simbolis URL.

Atlikti aukščiau nurodytus veiksmus yra naudinga, tačiau taip pat rekomenduojame visiškai vengti HTML nuorodų ir QR kodų, jei jie jaučiasi keistai arba negalite patvirtinti, kokie jie yra.

Neatsisiųskite ir neįdiekite atsitiktinių APK failų

  • Laikykitės patikrintų programų parduotuvių ar patikimų svetainių, tokių kaip „APK Mirror“.
  • Kenkėjiškos ir išpirkos programos yra ypač žinomos dėl to, kad apsimeta turiniu suaugusiesiems. Su šiais saitais būkite ypač atsargūs ir neįdiekite keistai skambančių nemandagių programų, ypač jei jas įkeliate į savo įrenginį iš šono.
  • Norėdami išvengti kenkėjiškų programų įdiegimo, naudokite antivirusinę programą.