Video: #DoubleLocker - The First Ever Ransomware Misusing Android Accessiblity Services Demo (Marraskuu 2024)
Simplelocker on uusi ransomware-ohjelma, joka salaa henkilökohtaiset tiedostosi ja vaatii maksua tiedostojen salauksen avaimista. Yksi uhka on, että salausavaimet poistetaan, jos käyttäjä ei maksa. Onneksi virustorjuntayritykset ovat alkaneet luoda ohjelmistoja Simplelockerin torjumiseksi.
Avastin Ransomware Removal -sovelluksen takana olevat kehittäjät sanovat, että se ei vain poista ransomware-troijalaista, vaan myös avaa salatut tiedostot. Tämä herättää kuitenkin kysymyksen sovelluksen tosiasiallisesta asentamisesta mobiililaitteelle, koska Simplelocker estää käyttäjän pääsyn ponnahdusikkuna-ilmoituksella.
AVAST kertoi Security Watchille, että Simplelocker-uhrit tulisi aloittaa käymällä Google Play -sivustolla tietokoneensa kautta. Heidän pitäisi käyttää samaa Google Play -kirjautumista mobiililaitteestaan sivustolla ja etsiä Avast Ransomware Removal -sovellusta. Kun he napsauttavat asentaa, sovellus asennetaan automaattisesti heidän mobiililaitteeseensa, jonka jälkeen ilmoituspalkkiin tulee ilmoitus. Seuraa vain ilmoituksen ohjeita ja poista sovellus, kun olet valmis.
Täydelliset ohjeet ovat saatavilla Avast-blogissa.
Muu taktiikka
Kaspersky havaitsee tietyn haittaohjelman kuin Trojan-Ransom.AndroidOS.Pletor.a, jolla näyttää olevan samat toiminnot kuin Simplelocker. Kuten Simplelocker, myös Pletor.a on naamioitu erityiseksi videosoittimeksi väärennetylle pornosivustolle. Kaspersky sanoo, että sovellus sisältää staattisen salauksen purkuavaimen, ja sanoo, että käyttäjien, joita asia koskee, tulisi lähettää tiedostot osoitteeseen [email protected].
Ennaltaehkäisevät toimenpiteet
Jos ransomware ei ole vaikuttanut mobiililaitteeseesi, voit tehdä muutamia asioita pysyäksesi askeleen verran hakkereita edellä. Tärkein vaihe on laitteen varmuuskopiointi usein. Tällä tavalla voit yksinkertaisesti palauttaa tartunnan saaneen laitteen aiempaan varmuuskopioon poistamalla troijalaisen. Käyttäjien tulee myös oppia ja tuntea joitain suosituimmista virustorjuntaohjelmista ja ladata sovelluksia vain Google Play -kaupasta.