Ei creează o fraudă prin SMS care avertizează că fotografiile tale au fost încărcate într-o aplicație porno
Cuprins:
Dacă utilizați un mobil Android, probabil știți că există o mulțime de viruși de tip ransomware care încearcă să vă fure datele și apoi vă cer bani. Dar acesta, despre care vom vorbi astăzi, este nou și va încerca să te convingă că fotografiile tale sunt într-o aplicație porno. Acest nou malware, care a fost văzut pentru prima dată pe 12 iulie, folosește lista de contacte a victimei pentru a trimite linkuri rău intenționate și continuă să se răspândească rapid.
Operația este similară cu cea a altora, deoarece primiți un SMS care vă avertizează că o aplicație vă folosește fotografiile , când sunteți în în realitate, este o legătură către un ransomware.Uneori, acest link este scurtat folosind serviciul bit.ly. În ciuda faptului că mesajul pe care ți-l arătăm este în limba engleză, este trimis în 42 de limbi diferite, inclusiv spaniolă, personalizând o anumită parte a mesajului (cum ar fi numele tău) pentru a-l face să pară complet autentic.
Dacă dai clic, vei merge la un simulator de sex online
Dacă cazi în capcană, vei accesa un simulator de sex online care nu va părea periculos, dar va începe, în fundal, o comandă în serie pentru a începe criptarea și decriptarea fișierelor de pe mobil, încercând să sechestreze unele informații. Aplicația este capabilă să cripteze majoritatea fișierelor care au mai puțin de 50 MB și nu au extensia .apk sau .dex. Funcționarea ransomware-ului este foarte asemănătoare cu cea a celebrului WannaCry.
Fișierele sunt criptate (aparent) cu o cheie pe care atacatorii ne-o vor da dacă suntem de acord să plătimNu este recomandat, deoarece ESET asigură că este posibilă recuperarea fișierelor fără a plăti, deoarece acestea nu sunt cu adevărat criptate. Acest lucru nu înseamnă că malware-ul nu poate muta și pentru a rezolva această problemă care împiedică virusul să poată cripta fișierele. Dacă se întâmplă asta, va fi cu adevărat periculos.
În prezent nu știm câți afectați sunt dar plata variază între 0,01xxx bitcoins, iar cel puțin 56 de persoane au a dat clic pe link-urile Filecoder, în principal din locuri precum China, Statele Unite sau Hong Kong. Evitați să faceți clic pe orice vi se pare ciudat, deoarece am descoperit malware Agent Smith în urmă cu câteva zile și nu vrem să vă infectați din nou cu ransomware. Acest tip de malware este uneori capabil să cripteze informațiile dvs. și, dacă va veni acel moment, una dintre puținele căi de ieșire va fi să plătiți...
