Ransomware กำลังกลายเป็นเรื่องสำคัญที่สุดไม่ใช่แค่สำหรับพวกนั้นใช้เครื่องคอมพิวเตอร์แต่สำหรับ Android ผู้ใช้เช่นกัน ในขณะที่ส่วนใหญ่ Android ransomware ยังไม่ได้ทำการเข้ารหัสมีแฟ้มพวกเขาก็แค่ล็อคหน้าจอ,ก็จะมีอยู่บ้างคนนั้นทำ ใหม่ ransomware,DoubleLocker,ถูกพบโดย ESET researchers และมันไม่เพียง encrypts ของแฟ้มแต่ก็ยังเปลี่ยนแปลงอุปกรณ์ของคุณคือเข็มซึ่งสิ่งจำเป็นอันเที่ยงตรล็อคคุณออกจากอุปกรณ์ของคุณ. DoubleLocker Android ransomware locks your screen and encrypts your data“DoubleLocker สามารถเปลี่ยนแปลงอุปกรณ์ขอให้มันป้องกันเหยื่อจากเข้าถึงพวกเขาอุปกรณ์แล้วก็ encrypts งข้อมูลออกมันเจอในพวกเขา–เป็นการผสมแบบนั้นไม่ได้ถูกเห็นความเดิมตอนที่แล้วใน Android ecosystem”ESET report explains น

ที่ Android malware นแพร่เชื้อผ่านทางคคิดร้าย Adobe แฟลชปรับปรุง มัน gains ผู้ดูแลระบบสิทธิของตั้งค่าตัวมันเองเป็นค่าปริยายกลับบ้านโปรแกรม encrypts ของแฟ้มและเปลี่ยนแปลงของคุณเข็มดังนั้นคุณไม่สามารถเข้าใช้งานอุปกรณ์ มันดูเหมือนจะเป็นบางอย่างที่เชื่อมโยงไปที่ที่ฉาวโฉ่ Svpeng Android ธนาคารและจันอย่างที่มันเป็นเรื่องเกี่ยวกับพวกเดียวกันเป็นรหัสมอส

Android ransomware locks your screen and encrypts your data

ที่ Svpeng ธนาคารและจันคือหนึ่งในแรงบันดาลของ Android malware นั่นเป็นสามารถขโมยเงินจากบัญชีธนาคารผ่านทางข้อความ sms พื้นฐานบัญชีการจัดการการบริการของปลอมน้าจอล็อกอินเพื่อที่ผู้ใช้กำหลอกในการให้พวกเขาบัตรและเพิ่ม ransomware คุณสมบัติต่างๆนะ DoubleLocker ใช้คนเดียวกับรหัสที่ Svpeng ล็อคนที่อุปกรณ์และเข้ารหัสแฟ้ม,แต่ไม่เหมือนกั Svpeng มันยังไม่รวมถึงรหัสเพื่อขโมยของธนาคารเกี่ยวข้องกันข้อมูล

DoubleLocker นแพร่เชื้อผ่านทางปลอม Adobe แฟลชเล่นปรับปรุง

ก็เหมือนกับ malware ทั้งสองคอมพิวเตอร์และ Android รเรื่องนี้แพร่เชื้อผ่านทางปลอ Adobe แฟลชปรับปรุงนะ การติดเชื้อค่อนข้างง่าย,คุณมาเยี่ยมน่าสงสัยเป็นเว็บไซต์ของมันขอร้องให้คุณปรับปรุงของ Adobe แฟลชเล่นเพื่อที่จะแสดงเนื้อหาของและครั้งหนึ่งคุณดาวน์โหลคิดร้ายปรับปรุง ransomware คืออยู่ข้างใน

“เมื่อเราองโปรแกรร้องขอการกระตุ้นการทำงานของ malware เป็นการช่วยใช้งานบริการชื่อ”ของกูเกิ้ลองเล่นบริการ”. หลังจากที่ malware obtains งการช่วยใช้งานสิทธิ์ที่อนุญาตมันใช้พวกเขาจะเปิดใช้งานอุปกรณ์ผู้ดูแลระบบสิทธิของและตั้งค่าตัวมันเองเป็นค่าปริยายกลับบ้านโปรแกรมในทั้งสองคดีโดยไม่มีของผู้ใช้ยินยอง”ESET น Lukáš Štefanko อธิบายเรื่อง

Reactivates ทุกครั้งที่ผู้ใช้ presses ที่ปุ่มกลับบ้าน

ครั้งนึงมัน gains ทั้งหมดที่จำเป็นสิทธิของผู้ดูแลระบบมัน encrypts ข้อมูลของคุณและล็อคของจอภาพด้วย แทนที่จะเป็นปกติเบื้องหลังคุณจะเห็นเป็นโปรดทวดเลย ไม่เหมือนอีกมากมาย Android malware,DoubleLocker ทำการเข้ารหัสแฟ้มของคุณซึ่งหมายความว่ามันมีโอกาสน้อยคุณจะพาพวกเขากลับมา มันเพิ่มคนcryeye ส่วนขยายต้องทุนส่งผลกระทบกับแฟ้มนี้

“การเข้ารหัสคือการจัดเตรียมไว้อย่างเหมาะสมซึ่งนั่นก็หมายความว่าโชคร้ายที่มันไม่มีทางกู้คืนข้อมูลแฟ้มโดยไม่ได้รับการเข้ารหัสกุญแจจากคนที่จู่โจม,”Štefanko อธิบายเรื่อง

ตอนที่ malware ล็อคของอุปกรณ์มันเปลี่ยนเข็มแต่มันไม่ใช่ร้านขายมันที่ไหนก็ได้ดังนั้นพวกอาชญากรไม่มีมัน,และ researchers ไม่สามารถกู้มัน ตอนที่ค่าไถ่คือจ่ายเงินที่แน่นอนเลสามารถเรียนผ่านดาวเทียมละตั้งค่ารหัสพินการปลดล็อคของอุปกรณ์

Researchers ยังโปรดจำไว้ว่า ransomware launches เมื่อผู้ใช้ที่ถูกกลับบ้านปุ่ม ทุกครั้งที่กลับบ้านปุ่ที่ ransomware พวกเขามีกฏสำหรับนักดื่มซึ่งหมายความว่าถ้าคนของผู้ใช้จัดการผ่านล็อกถ้าพวกนั้นกดที่ปุ่มกลับบ้านที่หน้าจอจะถูกล็อคอีกครั้ง

โรงงานใหม่ต้องการเพื่อกำจัดของ DoubleLocker

เพื่อที่จะปลดล็อคนที่อุปกรณ์ที่ผู้ใช้กำถามที่ต้องจ่าย 0.0130 Bitcoin ซึ่งเป็นไปรอบๆเหรียญเหมือนอายุ 70 โชคร้ายที่มันไม่มีทางกู้คืนข้อมูลข้อมูลออกจากคุณจะต้องได้รับการสนับสนุนทุกอย่างก่อนการติดเชื้อ และเพื่อกำจัดของ DoubleLocker,ผู้ใช้ต้องการที่จะแสดเต็มโรงงานตั้งค่าย

“สำหรับ rooted อุปกรณ์อย่างไรก็ตามที่นั่นเป็นวิธีการเพื่อให้ผ่านปักล็อคโดยไม่มีโรงงานตั้งค่าย สำหรับวิธีการทำงานอุปกรณ์ต้องการที่จะเป็นในการดีบั๊กโหมดก่อนที่ ransomware นได้รับคำสั่งให้ทำงาน ถ้าเรื่องนี้เงื่อนไขเป็นพบงั้นคนของผู้ใช้สามารถเชื่อมต่ออุปกรณ์โดย ADB และลบระบบแฟ้มที่เข็มกลัดก็คือถูกจัดเก็บไว้โดย Android น ปฏิบัติการนี้เปิดห้องจอภาพดังนั้นผู้ใช้สามารถเข้าใช้งานของอุปกรณ์ แล้วทำงานในโหมดปลอดภัยที่ผู้ใช้สามารถปิดอุปกรณ์ผู้ดูแลระบบสิทธิ์สำหรับ malware และถอนการติดตั้งมัน ในบางคดีเป็นอุปกรณ์รีบูทระบบคือต้องการ”ESET อธิบายเรื่อง

ใส่ความเห็น