Ustvarijo SMS goljufijo, ki opozori, da so bile vaše fotografije naložene v porno aplikacijo
Kazalo:
Če uporabljate mobilni telefon Android, verjetno veste, da obstaja veliko virusov izsiljevalske programske opreme, ki poskušajo ukrasti vaše podatke in nato od vas zahtevati denar. Toda ta, o katerem bomo govorili danes, je nov in vas bo poskušal prepričati, da so vaše fotografije v porno aplikaciji. Ta nova zlonamerna programska oprema, ki je bila prvič opažena 12. julija, uporablja seznam stikov žrtve za pošiljanje zlonamernih povezav in se še naprej hitro širi.
Delovanje je podobno kot pri drugih, ker prejmete SMS z opozorilom, da aplikacija uporablja vaše fotografije , ko v v resnici je povezava do izsiljevalske programske opreme.Včasih je ta povezava skrajšana s storitvijo bit.ly. Kljub dejstvu, da je sporočilo, ki vam ga pokažemo, v angleščini, je poslano v 42 različnih jezikih, vključno s španščino, pri čemer je določen del sporočila (na primer vaše ime) prilagojen tako, da je videti popolnoma pristno.
Če kliknete, boste šli na spletni simulator seksa
Če se ujamete v past, boste dostopali do spletnega simulatorja seksa, ki se ne bo zdel nevaren, vendar se bo začel, v ozadju serijski ukaz za začetek šifriranja in dešifriranja datotek na vašem mobilnem telefonu, ki poskuša zaseči nekaj informacij. Aplikacija je sposobna šifrirati večino datotek, ki so manjše od 50 MB in nimajo končnice .apk ali .dex. Delovanje izsiljevalske programske opreme je zelo podobno delovanju slavne WannaCry.
Datoteke so (očitno) šifrirane s ključem, ki nam ga bodo dali napadalci, če se strinjamo s plačilomNi priporočljivo, saj ESET zagotavlja, da je mogoče obnoviti datoteke brez plačila, saj v resnici niso šifrirane. To ne pomeni, da zlonamerna programska oprema ne more mutirati, in rešiti to težavo, ki virusu preprečuje, da bi šifriral datoteke. Če se to zgodi, bo res nevarno.
Trenutno ne vemo, koliko je prizadetih, vendar plačilo se giblje med 0,01xxx bitcoinov in vsaj 56 ljudi je kliknili povezave Filecoder, večinoma iz krajev, kot so Kitajska, Združene države ali Hong Kong. Izogibajte se klikanju ničesar, kar se vam zdi nenavadno, saj smo zlonamerno programsko opremo Agent Smith odkrili pred nekaj dnevi in ne želimo, da bi se znova okužili z izsiljevalsko programsko opremo. Ta vrsta zlonamerne programske opreme je včasih sposobna šifrirati vaše podatke in če pride čas, bo eden od redkih izhodov plačilo ...
