FERRAMENTAS LINUX: Usuários de Android são atacados por Ransomware imitando WannaCry.

sexta-feira, 7 de julho de 2017

Usuários de Android são atacados por Ransomware imitando WannaCry.





O SLocker está voltando e sendo visto como o famoso Ramsomware do Windows


Pesquisadores de segurança da Trend Micro alertam que os smartphones Android são atualmente atacados por uma nova versão do resgate de SLocker que usa uma interface semelhante à de WannaCry, o malware que infectou milhares de sistemas em maio.

A empresa de segurança diz que o SLocker geralmente vem englobado em ferramentas de engano para jogos de Android, players de vídeo e outros programas populares, tentando substituir o papel de parede no telefone e mudar seu ícone depois de comprometer um dispositivo.

O ransomware não vai após os arquivos do sistema, o que é um pouco surpreendente, mas opta por criptografar arquivos que possuem sufixos, como arquivos de texto, fotos e vídeos que são maiores do que 10KB e menores que 50MB. Uma vez que um dispositivo está infectado, o SLocker oferece aos usuários três opções diferentes para pagar, ameaçando aumentar o resgate à medida que passa mais tempo desde que o malware foi implantado no dispositivo. Eventualmente, os arquivos criptografados serão completamente excluídos após 7 dias.

Fácil de descriptografar

Parece que os pagamentos são processados ​​através do serviço chinês QQ e os arquivos são criptografados com um número gerado aleatoriamente mais o valor 520. A Trend Micro diz que não deve ser muito difícil para os especialistas em segurança decifrar os arquivos, embora seja bem claro que não é Algo que a média Joe faria.

O SLocker é uma das formas mais antigos do Ransomware do Android e primeiro ressurgiu neste maio, embora esta seja a primeira vez que o malware é detectado usando a interface do WannaCry mais popular.

"A proliferação de novas variantes tão rapidamente após o primeiro mostra que esses atores maliciosos não estão diminuindo. Mesmo que um suspeito tenha sido capturado, o ransomware mais avançado pode estar ao virar da esquina ", explica a Trend Micro.

Como de costume, para evitar a infecção do seu dispositivo, você não deve baixar o software de fontes não confiáveis. Além disso, a criação de backups e a execução de aplicativos de segurança também podem ajudar, especialmente devido ao crescente número de ameaças que estão chegando até o Google Play Store.


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário