▶Nuevos ransomware se propagan por SMS

การเปรียบเทียบ
บทเรียน
ransomware ใหม่แพร่กระจายทาง SMS

ในขณะที่ Android ransomware ไม่ได้ใช้งานตั้งแต่ปี 2017 นักวิจัยของ ESET ได้ค้นพบแรนซัมแวร์ตระกูลใหม่ที่ใช้รายชื่อผู้ติดต่อของเหยื่อเพื่อแพร่กระจายเพิ่มเติมผ่าน SMS ที่มีลิงก์ที่เป็นอันตราย

ซอฟต์แวร์ ransomware ใหม่ที่เรียกว่า Android / Filecoder.C ได้รับการเผยแพร่บน Reddit ในหัวข้อที่เกี่ยวข้องกับเนื้อหาสำหรับผู้ใหญ่และในฟอรัม "XDA Developers" ในช่วงเวลาสั้น ๆ

นักวิจัยของ ESET ที่ทำการสอบสวนLukášŠtefankoได้ให้ข้อมูลเพิ่มเติมเกี่ยวกับแคมเปญ ransomware ที่เปิดเผยโดย บริษัท โดยระบุว่า:

"แคมเปญที่เราค้นพบมีขนาดเล็กและค่อนข้างมือสมัครเล่นนอกจากนี้ ransomware เองก็มีข้อบกพร่องโดยเฉพาะอย่างยิ่งเกี่ยวกับการเข้ารหัสที่ใช้งานไม่ดีไฟล์ที่เข้ารหัสทั้งหมดสามารถกู้คืนได้โดยไม่ต้องอาศัยความช่วยเหลือจากผู้โจมตีอย่างไรก็ตามหากนักพัฒนาแก้ไขความล้มเหลวและการแจกจ่าย มีความก้าวหน้ามากขึ้นแรนซัมแวร์ตัวใหม่นี้อาจกลายเป็นภัยคุกคามร้ายแรง "

Android / Filecoder.C

Android / Filecoder.C ดึงดูดความสนใจของนักวิจัย ESET เนื่องจากกลไกการส่งข้อมูลที่เป็นเอกลักษณ์ ก่อนที่จะเริ่มเข้ารหัสไฟล์ ransomware จะส่งชุดข้อความไปยังแต่ละที่อยู่ในรายชื่อผู้ติดต่อของเหยื่อซึ่งมีลิงก์ที่เป็นอันตรายไปยังไฟล์การติดตั้ง ransomware

นอกเหนือจากกลไกการแพร่กระจายที่ไม่ใช่แบบดั้งเดิมแล้ว Android / Filecoder.C ยังมีความผิดปกติบางอย่างในการเข้ารหัส ซอฟต์แวร์ ransomware ไม่รวมไฟล์ขนาดใหญ่ (มากกว่า 50MB) และรูปภาพขนาดเล็ก (น้อยกว่า 150KB) รายการ "ประเภทไฟล์ที่จะเข้ารหัส" ยังมีรายการที่ไม่เกี่ยวข้องกับ Android จำนวนมากเช่นเดียวกับส่วนขยาย Android ทั่วไปบางส่วนที่Štefankoกล่าวว่าเป็นผลโดยตรงจากสำเนาของรายการ ransomware ของ WannaCry ที่น่าเชื่อถือ

ซึ่งแตกต่างจาก ransomware Android แบบคลาสสิก Android / Filecoder.C ไม่ได้ป้องกันไม่ให้ผู้ใช้เข้าถึงอุปกรณ์ของตนโดยการล็อกหน้าจอ นอกจากนี้ค่าไถ่ไม่ได้กำหนดเป็นค่าฮาร์ดโค้ด จำนวนที่ร้องขอโดยผู้โจมตีถูกสร้างขึ้นแบบไดนามิกโดยใช้ ID ผู้ใช้ที่กำหนดโดย ransomware ให้กับเหยื่อ กระบวนการนี้ส่งผลให้จำนวนเงินค่าไถ่สำหรับเหยื่อแต่ละรายอยู่ระหว่าง 0.01 ถึง 0.02 BTC

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ ransomware ESET ขอแนะนำให้คุณอัปเดตอุปกรณ์ของคุณอยู่เสมอดาวน์โหลดเฉพาะแอปพลิเคชันจาก Google Play หรือร้านค้าแอปพลิเคชันที่มีชื่อเสียงอื่น ๆ ตรวจสอบการให้คะแนนและรีวิวแอปพลิเคชันก่อนการติดตั้งเพื่อให้ความสนใจเป็นพิเศษกับสิทธิ์ที่ร้องขอโดย แอป และใช้โซลูชันความปลอดภัยมือถือเพื่อปกป้องอุปกรณ์ของคุณ

ransomware ใหม่แพร่กระจายทาง SMS

Android / Filecoder.C (adsbygoogle = window.adsbygoogle || []).push({});

Android / Filecoder.C