Преди малко повече от месец съобщихме за първия засечен вирус, който криптира част от информацията на Android смартфон или таблет и иска откуп за декриптирането ѝ от собственика на устройството. И докато тогава говорехме за проста бета версия на софтуера, сега вече сме изправени пред различните му финализирани модификации, които са доста по-напред и в технологично, и в лингвистично отношение от прародителя си. Първата промяна, която се набива на очи в новите варианти на Android/Simplocker е фактът, че съобщението, в което се споменава искането на откуп, вече е на английски, а не на руски език. Всъщност, в новото приложение дори не се говори за откуп – не го потребителят е прилъгван с фалшиво съобщение, което гласи, че информацията на устройството му е криптирана от ФБР. Причината за криптирането – незаконна дейност – разпространение на детска порнография и т.н. Исканият откуп (представен като глоба за „криминалната“ дейност също е значително по-висок - 300 долара (срещу 260 украински гривни / 16 евро / 21 долара при „бета“ версията на вируса). Инструкциите гласят, че засегнатият потребител трябва да плати „глобата си“ чрез MoneyPak ваучер. От техническа гледна точка, функцията за криптирането на файловете остава на практика непроменена, ако изключим факта, че използваният ключ е малко по-различен. Най-новата версия на Simplocker обаче има 2 нововъведения, чиято цел е да вгорчат още повече живота на потребителя. Освен криптирането на документи, изображения и видеа на SD картата на заразеното устройство, троянецът вече криптира и ZIP, 7z и RAR файлове (архиви). Този ъпгрейд може да има значително количество неприятни ефекти. Много средства за създаване на резервно копие на информацията на Android устройства (които ние все пак препоръчваме) съхраняват резервните копия на информацията именно в подобни архиви. В случай, че потребителят е заразен с Android/Simplocker.I, и резервните копия на информацията от телефона или таблета му ще бъдат криптирани. Второто нововъведение е фактът, че вирусът вече иска да му бъдат предоставени права на инсталиране като администратор на устройството, което допълнително затруднява премахването му. И както винаги, троянецът ще използва социално инженерство, за да прилъже потребителя да го инсталира – например, може да се разпространява като Flash плейър (както в скрийншота по-горе). (почти) Добрата новина е, че статистиката ни за разпространението на Android/Simplocker до момента не дава причина за притеснение за епидемия от вируса из англо-говорящите държави. В случай, че станете жертва на криптиране на файлове след зараза с Android/Simplocker, може да използвате ъпдейтнатия ESET Simplocker Decryptor, за да възстановите информацията на устройството си. Както винаги обаче, препоръчваме да концентрирате усилията си в предпазването от зараза. Затова, следвайте тези няколко съвета от нас.
- BG
- За нас
- Новини
- Корпоративни новини
- Android/Simplocker проговори и английски език