Vytvárajú SMS podvod, ktorý upozorňuje, že vaše fotografie boli nahrané do porno aplikácie
Obsah:
Ak používate mobil s Androidom, pravdepodobne viete, že existuje veľa vírusov typu ransomware, ktoré sa pokúšajú ukradnúť vaše dáta a potom od vás žiadajú peniaze. Ale tento, o ktorom si dnes povieme, je nový a pokúsi sa vás presvedčiť, že vaše fotografie sú v porno aplikácii. Tento nový malvér, ktorý bol prvýkrát videný 12. júla, používa zoznam kontaktov obete na odosielanie škodlivých odkazov a ďalej sa rýchlo šíri.
Funkcia je podobná ako pri iných, pretože obdržíte SMS s upozornením, že aplikácia používa vaše fotografie , keď ste v v skutočnosti je to odkaz na ransomvér.Niekedy sa tento odkaz skráti pomocou služby bit.ly. Napriek tomu, že správa, ktorú vám zobrazujeme, je v angličtine, je odoslaná v 42 rôznych jazykoch vrátane španielčiny, pričom určitú časť správy (napríklad vaše meno) upravujeme tak, aby vyzerala úplne autenticky.
Ak kliknete, prejdete na online simulátor sexu
Ak padnete do pasce, získate prístup k online simulátoru sexu, ktorý sa nebude zdať nebezpečný, ale spustí sa, na pozadí sériový príkaz na začatie šifrovania a dešifrovania súborov vo vašom mobile, ktorý sa snaží získať nejaké informácie. Aplikácia je schopná zašifrovať väčšinu súborov, ktoré sú menšie ako 50 MB a nemajú príponu .apk alebo .dex. Fungovanie ransomvéru je veľmi podobné ako u známeho WannaCry.
Súbory sú zašifrované (zrejme) pomocou kľúča, ktorý nám dajú útočníci, ak súhlasíme s platbouNeodporúča sa to, pretože ESET zaisťuje, že je možné obnoviť súbory bez platenia, pretože v skutočnosti nie sú šifrované. To neznamená, že malvér nemôže zmutovať a na vyriešenie tohto problému bráni vírusu šifrovať súbory. Ak sa tak stane, bude to naozaj nebezpečné.
V súčasnosti nevieme, koľkých sa to týka, ale platba sa pohybuje medzi 0,01xxx bitcoinov a najmenej 56 ľudí má klikli na odkazy Filecoder, hlavne z miest ako Čína, Spojené štáty americké alebo Hong Kong. Neklikajte na nič, čo sa vám zdá divné, pretože malvér Agent Smith sme objavili pred niekoľkými dňami a nechceme, aby ste sa znova nakazili ransomvérom. Tento typ malvéru je niekedy schopný zašifrovať vaše informácie a ak ten čas nastane, jednou z mála možností bude zaplatiť...