นักวิจัยกล่าวว่ามัลแวร์รูปแบบใหม่จะเข้ารหัสไฟล์ทั้งหมดในโทรศัพท์ของคุณแล้วเรียกร้องค่าไถ่เพื่อปล่อยพวกเขา ด้วยความเชื่อมั่นที่เพิ่มขึ้นของอุปกรณ์พกพาในหมู่เจ้าของธุรกิจขนาดเล็กสิ่งหนึ่งที่อันตรายคือการสูญเสียเอกสารที่มีค่าที่ดำเนินการบนอุปกรณ์มือถือของคุณ
Robert Lipovsky นักวิจัยมัลแวร์พร้อมซอฟต์แวร์ ESET Antivirus รายงานการค้นพบมัลแวร์ Android ตัวใหม่ที่เรียกว่า Android / Simplocker
$config[code] not foundในบล็อก We Live Security เว็บไซต์อย่างเป็นทางการของชุมชนการรักษาความปลอดภัยของ ESET นั้น Lipovsky อธิบาย:
“ Android / Simplocker …จะสแกน SD card เพื่อหาไฟล์ที่มีนามสกุลภาพ, เอกสารหรือวิดีโอใด ๆ ดังต่อไปนี้: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 และ เข้ารหัสโดยใช้ AES มาตรฐานการเข้ารหัสขั้นสูง "
เมื่อสิ่งนี้สำเร็จนักวิจัยกล่าวว่าข้อความจะปรากฏบนหน้าจอโทรศัพท์ของคุณที่ต้องการการชำระเงินเพื่อแลกกับการปล่อยไฟล์ มัลแวร์ยังดำเนินต่อไปจนถึงการแนะนำเหยื่อให้แน่ใจว่าพวกเขาได้รับใบเสร็จจากการทำธุรกรรมทางอิเล็กทรอนิกส์ที่ยากต่อการติดตามซึ่งเรียกว่า MoneXy
แม้ว่าจะเห็นได้เฉพาะในยุโรปตะวันออกเท่านั้นนักวิจัยเชื่อว่ามัลแวร์อาจอยู่ในขั้นตอนการทดสอบโดยมีความตั้งใจที่จะเผยแพร่ทั่วโลกในที่สุด
Lipovsky เพิ่ม:
“ ข้อความไถ่ถูกเขียนเป็นภาษารัสเซียและการชำระเงินเรียกร้องในยูเครน hryvnias ดังนั้นจึงมีความเป็นธรรมที่จะสันนิษฐานว่าภัยคุกคามนั้นมุ่งเป้าไปที่ภูมิภาคนี้ นี่ไม่น่าแปลกใจเลยที่โทรจัน Android SMS ตัวแรก (รวมถึง Android / Fakeplayer) ในปี 2010 ก็มีต้นกำเนิดมาจากรัสเซียและยูเครนด้วยเช่นกัน”
Lipovsky กล่าวว่าผู้เชี่ยวชาญแนะนำอย่างยิ่งต่อการจ่ายค่าไถ่ ประการแรกเป็นเพราะการให้รางวัลกิจกรรมดังกล่าวสนับสนุนเฉพาะนักพัฒนามากขึ้นเพื่อสร้างภัยคุกคามที่คล้ายกันในอนาคต ประการที่สอง Lipovsky ชี้ให้เห็นว่าไม่มีทางรู้ว่าผู้โจมตีจะทำตามสัญญาของพวกเขาในการปล่อยไฟล์ของคุณหรือไม่
ผู้เชี่ยวชาญกล่าวว่าวิธีที่ง่ายที่สุดในการกำจัดมัลแวร์คือการรีบูตโทรศัพท์เข้าสู่เซฟโหมดเพื่อลบมันออกด้วยตนเอง แต่นี่จะหมายถึงการสูญเสียเอกสารทั้งหมดของคุณด้วย
เพื่อปกป้องตัวคุณเองและธุรกิจของคุณจากการสูญเสียข้อมูลที่อาจไม่สามารถถูกแทนที่ได้ Lipovsky แนะนำให้แน่ใจว่าอุปกรณ์มือถือของคุณมีซอฟต์แวร์ความปลอดภัยมือถือที่เพียงพอ
เขาสรุป:
“ การปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีเช่นการหลีกเลี่ยงแอพที่ไม่น่าเชื่อถือและแหล่งแอพจะช่วยลดความเสี่ยงของคุณ และถ้าคุณเก็บสำรองข้อมูลปัจจุบันของอุปกรณ์ทั้งหมดของคุณแล้วโทรจัน ransomware หรือ Filecoder ใด ๆ ไม่ว่าจะเป็นบน Android, Windows หรือระบบปฏิบัติการใด ๆ - ไม่มีอะไรมากไปกว่าความรำคาญ "
ภาพถ่ายโทรศัพท์ผ่าน Shutterstock
4 ความคิดเห็น▼
