Şantajul din spaţiul virtual: Viruşii Ransomware pentru smartphone-uri
Postat la: 19.08.2015 | Scris de: ZIUA NEWS
0
Ransomware este un tip de virus ce restricţionează utilizarea dispozitivului pe care îl infectează, necesitând intervenția utilizatorilor finali pentru a recâştiga controlul asupra dispozitivului respectiv. Virusul poate fie cripta sistemul şi documentele acestuia, fie se preface că acţionează astfel. Totuşi, în ambele cazuri, utilizarea dispozitivului devine dificilă pentru utilizator.
Până acum, viruşii ransomware au targetat computerele, însă acum și-au extins raza de acţiune şi în zona telefoanelor mobile. Anul acesta, ameninţarea viruşilor ransomware a fost majoră în cazul telefoanelor mobile - de la apariţia primei variante ce ameninţă sistemele IOS până la prima variantă pentru Android ce poate chiar cripta datele telefonului. Ruchna Nigam, Security researcher în Laboratoarele FortiGuard ale Fortinet, oferă o recapitulare a viruşilor ransomware pentru telefoanele mobile cunoscuţi şi prezintă sfaturi în cazul intruziunii acestora:
FakeDefend, descoperit în iulie 2013, este un virus ce afectează telefoanele cu sistem Android. Acesta apare sub forma unei aplicaţii antivirus falsă ce propune utilizatorilor să plătească pentru o subscripţie, în urma unei scanări false ce arată o listă de viruşi aparent prezenţi în sistemul mobilului.
Probleme cauzate: Dacă utilizatorul decide să plătească, detaliile cardului de credit sunt copiate în serverul hacker-ului. În plus, indiferent dacă utilizatorul plăteşte sau nu, virusul închide anumite sisteme de operare şi alte procese asociate cu antivirusul. Ulterior, acesta va distruge aplicaţiile sistemului Android stocate pe cardul SD, cu posibilitatea de a şterge orice aplicaţie, precum şi backup-ul memoriei ROM. În final, la 6 ore în urma instalării virusului, ecranul telefonului se va bloca odată cu apăsarea butonului de blocare/deblocare, iar telefonul nu va mai putea fi folosit.
Utilizarea telefonului după infiltrarea virusului: Dificilă la început. Imposibilă după 6 ore.
Sumă de răscumpărare: 99,98 dolari, numai cu cardul de credit.
Dezinstalarea: Imposibilă. Un dispozitiv infestat trebuie resetat la setarile din fabrică.
Daune datelor utilizatorului: Datele utilizatorului nu vor prezenta daune, însă memoria backup va fi pierdută.
Cryptolocker, descoperit în mai 2014, apare sub forma unei aplicaţii de descărcare video BaDoink. Chiar dacă virusul nu cauzează daune datelor telefonului mobil, acesta va afişa pe ecranul de blocare customizat în funcţie de localizarea geografică a utilizatorului. Ecranul de blocare este aprins la fiecare 5 secunde, cauzând utilizarea greoaie a telefonului şi dezinstalarea dificilă a virusului.
Utilizarea telefonului după infiltrarea virusului: Dificilă.
Sumă de răscumpărare: 300 dolari via MoneyPak.
Dezinstalare: Reporniţi în safe mode şi dezinstalaţi sau resetaţi la setările din fabrică.
Daune datelor utilizatorului: Datele utilizatorului nu vor fi pierdute.
iCloud ‘Oleg Pliss' ranswomware, descoperit în mai 2014, este primul caz raportat de virus pentru dispozitivele Apple. Aceste incidente nu pot fi atribuite unui singur virus, ci unor conturi iCloud compromise, în combinaţie cu o inginerie socială. Se presupune că hacker-ii au exploatat caracteristicile Apple Find My iPhone, iPad şi Mac, şi au reciclat parole. Cu toate acestea, infiltrarea nu funcţionează dacă dispozitivul are deja o parolă setată. Dispozitivele fără parolă vor necesita resetare şi backup-ul memoriei iTunes.
Utilizarea telefonului după infiltrarea virusului: Imposibilă pe dispositivele fără parole setate.
Sumă de răscumpărare: 100 dolari sau Euro via MoneyPak, Ukash, PaySafeCard sau PayPal.
Dezinstalare: Nu este nimic de dezinstalat. Dispozitivele fără parole trebuie resetate.
Daune datelor utilizatorului: Scurgerea datelor calendarului sau contactelor sau chiar permisiunea hacker-ului de a şterge toate datele telefonului mobil.
Simplocker, descoperit în iunie 2014, apare sub forma unor aplicaţii infestate cu virusul Trojan, precum Flash player. Acesta este primul virus ransomware real pentru Android, în sensul că poate cripta fişierele telefonului. Telefoanele infestate sunt blocate iar pe ecran este afişată o avertizare de a plăti pentru a debloca telefonul.
Probleme cauzate: Criptează fişiere cu extensia "jpeg", "jpg", "png", "bmp", "gif", "pdf", "doc", "docx", "txt", "avi", "mkv", "3gp" sau "mp4", declanşând algoritmul AES. Virusul foloseşte software-ul TOR pentru a comunica în mod regulat cu un server ce răspunde la comenzile de a dezactiva virusul. Chiar şi după dezinstalarea aplicaţiei în safe mode, fişierele trebuie criptate. O altă variantă este ca virusului ransomware să necesite permisiunea userului de a intercepta mesajele SMS. În cazul acesta, virusul poate fi dezactivat prin trimiterea unui mesaj ce conţine comanda de dezactivare.
Utilizarea telefonului după infiltrarea virusului: Dificilă.
Sumă de răscumpărare: 100 ruble via Qiwi Visa Wallet.
Dezinstalare: Repornirea în safe mode şi rezinstalarea sau resetarea la setările din fabrica.
Daune datelor utilizatorului: Fişierele sunt criptate prin folosirea algoritmului AES.
În final, Ruchna Nigam pune la dispoziţie câteva sfaturi pentru a evita aceste tipuri de intruziune: Utilizatorii de iPhone şi iPad trebuie să îşi paroleze telefoanele. Acest lucru forţează folosirea parolei în timpul activării caracteristicii Find My iPhone, lucru care constrânge viruşii menţionaţi anterior să fie ineficienţi. Este recomandat ca utilizatorii să instaleze aplicaţii din surse de încredere şi de la dezvoltători. Un antivirus funcţional instalat pe telefon va preveni sau va avertiza împotriva instalării aplicaţiilor infestate.
DIN ACEEASI CATEGORIE...
ULTIMA ORA
-
Un ucrainean a detonat o petardă în vaginul soției. Ea era din Republica Moldova și a scăpat cu viață doar printr-o minune
Tribunalul Regional din Plzeň a început săptămâna trecută să judece un ucrainean care și-a mutilat soția, o tânără moldoveancă refugiată în Cehia. Anul trecut, într-un hostel din Kožlany, în regiunea Plzen, a legat-o de pat și a detonat o petardă pe care o introdusese anterior în vaginul ei.
-
Cum a scăpat o femeie din mâinile criminalului în serie „Casanova Killer"
Singura femeie care a reușit să scape din mâinile cunoscutului criminal în serie, „Casanova Killer", Barbara Abel, s-a folosit de un truc care ține de psihologie. Ea a povestit, recent, cel mai greu moment din viața ei.
-
Care sunt cele mai ușor de ghicit PIN-uri bancare, dar și cele mai sigure. Listele expertilor in coduri criptate
Un cod PIN unic și greu de ghicit poate face diferența în securitatea conturilor dumneavoastră. Așadar, iată ce trebuie să evitați atunci când alegeți un număr PIN pentru cardul bancar.
-
Bill Gates dă 26,5 milioane de dolari pentru un vaccin care sa opreasca flatulențele vacilor!
ArkeaBio, o companie din Boston care a dezvoltat un vaccin pentru a reduce emisiile de metan ale animalelor de fermă, a obținut 26,5 milioane de dolari printr-o finanțare cu capital de risc condusă de un fond de investiții fondat de Bill Gates.
-
Specialist în aviație spune de ce s-ar fi prăbușit elicopterul cu Raisi: "Practic nu am văzut nicio comunicare..."
Un specialist în aviație susține că lipsa unui apel SOS de la pilotul elicopterului prăbușit în Iran, în care se afla președintele Raisi, indică o „problemă gravă de control". Procedurile arată că în astfel de cazuri prioritate au manevrele de zbor și apoi se poate comunica.
-
Lovitură dură pentru China, care a vrut să profite de agenda ecologică a UE: Mașinile electrice chinezești 'putrezesc' în porturile din Europa
Companiile chineze de vehicule electrice par să nmu aibă deloc succes după ce au invadat agresiv piețele europene, încercând să profite de agenda ecologică a UE.
-
Prinde Corbu, scoate-i ochii: Primarul din Bușteni patronează o suveica financiară prin interpusi careia i-a dat de capăt DNA si Curtea de Conturi
Primaria Busteni a devenit sălașul unor afaceri extrem de dubioase. De la angajari "pe spranceana", motivate cu salarii uriase, de pilda o secretara care devine interpusa in firmele de investitii, pana la nepotisme, miscari de bani prin conturi ilicite si multe astfel de "inginerii" ale primarului Mircea Corbu au devenit obiectul Curtii de Conturi
-
Musk vrea capul lui Fauci după ce au apărut dovezi despre finanțarea cercetărilor de tip "gain-of-function" la Sars-Cov in Wuhan
Elon Musk a cerut arestarea și urmărirea penală a doctorului Anthony Fauci, după ce Institutul Național de Sănătate a recunoscut în fața Congresului că a finanțat cercetări riscante de tip "gain-of-function" în Wuhan, China, înainte de izbucnirea pandemiei COVID-19 în SUA, relatează New York Times.
-
Solistul vocal de la Carla's Dreams e acuzat că ar fi urcat drogat pe scenă la Craiova VIDEO
Vocalistul și liderul trupei Carla's Dreams a manifestat un comportament bizar, în timpul unui concert pe care l-a susținut recent, la Craiova. Un fan a filmat momentul îndeaproape și a presupus că artistul ar fi fost „spart de drogat".
DIN CATEGORIE
- TOP CITITE
- TOP COMENTATE
- 1.Suveica mafiei din agricultură: importăm porumb din Ungaria, mere din Polonia şi conserve de roşii din Turcia și dam totul la export
- 2.Guvernul german admite cu documente indubitabile că nu a existat nicio pandemie de Covid
- 3.Instalarea Guvernului Mondial intra în linie dreaptă: Marele Summit pentru Viitor pentru impunerea Agendei 2030
- 4.Semnul ca incepe Marea Resetare financiara: Explozia prețului la aur arata ca marii magnati nu mai cred in bani si in depozite monetare
- 5.Părintele Pimen Vlad face dezvăluiri cutremurătoare: De unde vine, de fapt, Lumina Sfântă de la Ierusalim!
- 6.Țarcuri IT pentru viitoarele "animale umane": Nimeni nu explică dar iată ce inseamnă de fapt "Orașe inteligente" și "Orașe de 15 minute"
- 7.Măsura fiscală care intră în vigoare de la 1 iulie 2024: Impozit de 70% pentru proprietarii care închiriază locuințe în România!
- 8.Cimitirul automobilelor electrice. Reportaj Spiegel despre aglomerări de mașini nevândute, parcate în secret, inclusiv ale Tesla
- 9.Elon Musk lansează Tesla MedBeds - noile paturi medicale dotate cu tehnologie din Star Trek. Te vindeci in minute in loc de luni! VIDEO
- 10.Cum vrea Macron să dinamiteze alegerile din România, aruncându-ne în război cu Rusia
comentarii
Adauga un comentariuAdauga comentariu