Ransomware baru menyebar melalui SMS

2 1 minute read
Ransomware baru menyebar melalui SMS

Sementara Android ransomware telah menurun sejak 2017, peneliti ESET telah menemukan keluarga ransomware baru yang menggunakan daftar kontak korban untuk menyebar lebih jauh melalui pesan SMS yang berisi tautan berbahaya.

Ransomware baru, disebut Android / Filecoder.C, didistribusikan pada topik terkait konten dewasa di Reddit dan untuk waktu yang singkat melalui forum "pengembang XDA".

Peneliti ESET yang memimpin penyelidikan, Lukáš Štefanko memberikan wawasan lebih lanjut tentang kampanye ransomware yang ditemukan perusahaan, dengan mengatakan:

“Kampanye yang kami temukan kecil dan agak amatir. Juga, ransomware itu sendiri cacat – terutama dalam hal enkripsi yang kurang diimplementasikan. Setiap file yang dienkripsi dapat dipulihkan tanpa bantuan dari penyerang. Namun, jika pengembang memperbaiki kekurangan dan distribusi menjadi lebih maju, ransomware baru ini bisa menjadi ancaman serius. "

Android / Filecoder.C

Android / Filecoder.C mendapat perhatian para peneliti ESET karena mekanisme penyebarannya yang unik. Sebelum mulai mengenkripsi file, ransomware mengirim sejumlah pesan teks ke setiap alamat dalam daftar kontak korban yang berisi tautan berbahaya ke file instalasi ransomware.

Selain mekanisme penyebarannya yang tidak tradisional, Android / Filecoder.C mengandung beberapa anomali dalam enkripsi. Ransomware tidak termasuk arsip besar (lebih dari 50 MB) dan gambar kecil (di bawah 150 KB). Daftar "fileytpes to encrypt" juga berisi banyak entri yang tidak terkait dengan Android sementara juga tidak memiliki beberapa ekstensi khas untuk Android yang Štefanko percaya adalah hasil langsung dari daftar yang disalin dari ransomware WannaCry yang terkenal.

Tidak seperti ransomware Android biasa, Android / Filecoder.C tidak mencegah pengguna mengakses perangkat mereka dengan mengunci layar. Selain itu tebusan tidak ditetapkan sebagai nilai hardcoded dan sebaliknya jumlah yang diminta oleh penyerang dibuat secara dinamis menggunakan UserID yang ditugaskan oleh ransomware kepada korban tertentu. Proses ini menghasilkan jumlah tebusan yang unik untuk setiap korban, jatuh di kisaran 0,01 hingga 0,02 BTC.

Untuk mencegah korban ransomware, ESET merekomendasikan agar Anda selalu memperbarui perangkat, hanya unduh aplikasi dari Google Play atau toko aplikasi terkemuka lainnya, periksa peringkat dan ulasan aplikasi sebelum pemasangan, perhatikan izin yang diminta oleh aplikasi. dan gunakan solusi keamanan seluler untuk melindungi perangkat Anda.

Tags
2 1 minute read

Pos terkait

Microsoft telah memungkinkan untuk port pelacakan DX12 Nvidia ke Windows 7

Microsoft telah memungkinkan untuk port pelacakan DX12 Nvidia ke Windows 7

Bid Wars Cheats: Kiat & Panduan untuk Menang Unit Terbaik dan Menghasilkan Banyak Uang

Bid Wars Cheats: Kiat & Panduan untuk Menang Unit Terbaik dan Menghasilkan Banyak Uang

10 kombo terbaik Clash Royale Special 2020

Combo terbaik Clash Royale untuk memenangkan pertempuran tahun 2020 ini

Black Shark 2 Pro Melangkah Ke Malaysia; Mulai Dari RM2499

Black Shark 2 Pro Melangkah Ke Malaysia; Mulai Dari RM2499

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button