هشدار باج افزار اندروید! DoubleLocker پین کد موبایل را تغییر داده و داده ها را رمزگذاری می کند

DoubleLocker_Android_Ransomware

DoubleLocker یک باج افزار اندروید است که پیش از این گزارش نشده است. این بدافزار برای راه اندازی یک حمله
دوجانبه طراحی شده است – تلفن آلوده را قفل کرده و تمام فایل های ذخیره شده در دستگاه را رمزگذاری می کند.چه چیزی باج افزار DoubleLocker را گسترش می دهد؟
زمانی که کاربر نرم افزار مخرب Adobe Flash Player را از یک وب سایت آلوده نصب می کند، بدافزار وارد دستگاه می شود.
پس از نصب، برنامه از کاربر می خواهد تا قابلیت دسترسی Google Play Services را فعال کند. هنگامی که برنامه دکمه «بازگشت» گوشی را غیرفعال می کند، کاربر باید برای بستن فوری روی دکمه صفحه اصلی کلیک کند. این اعلان در فواصل زمانی مکرر ظاهر می شود تا کاربر را مجبور کند ویژگی قابلیت دسترسی را فعال کند. و اگر کاربر در دام افتاد، برنامه سطح دسترسی مدیر دستگاه را برای انجام فعالیت های مخرب خود به دست می آورد.
برای اطلاع شما، سرویس Accessibility یک ویژگی سیستم عامل اندروید با هدف کمک به امنیت کاربران عادی می باشد.

چرا DoubleLocker بسیار خطرناک است؟
DoubleLocker با تغییر پین کد به یک ترکیب تصادفی، دستگاه آلوده را قفل می کند. پین جدید بازیابی نمی شود، زیرا در دستگاه ذخیره نمی شود و به هیچ جا ارسال نمی شود. سپس، با استفاده از الگوریتم رمزنگاری AES تمام فایل های ذخیره شده در حافظه اولیه دستگاه را رمزگذاری می شود. فایل های رمزگذاری شده توسط این باج افزار پسوند “.cryeye” دارند.

DoubleLocker_extensionDoubleLocker پیچیده تر و خطرناک تر از دیگر برنامه های باج افزاری اندروید است، زیرا تلاش می کند تا در دستگاه آلوده ماندگار شود.
این کار را با تنظیم کردن خود بعنوان برنامه پیش فرض صفحه اصلی (دکمه خانه) و با سوء استفاده از سطح دسترسی مدیریتی دستگاه بدون آگاهی کاربر انجام می دهد. بنابراین، هر بار که کاربر بر روی دکمه Home کلیک می کند یا آن را فشار می دهد، باج افزار دوباره فعال می شود و گوشی دوباره قفل می شود. این به این معنی است، حتی اگر کاربر به نحوی از صفحه قفل عبور کند، با فشار دادن دکمه Home، دستگاه را دوباره قفل می کند.

باج
DoubleLocker برای باز کردن قفل دستگاه و رمزگشایی فایل ها مبلغ ۰٫۰۱۳ بیت کوین ( حدود ۷۶٫۳۱ دلار) را درخواست می کند. با توجه به هشدار باج، مبلغ مورد نظر باید ظرف ۲۴ ساعت پرداخت شود در غیر این صورت داده ها به طور دائم رمزگذاری می شوند.

DoubleLocker_lock_screen

هشدار باج

اگر تلفن شما با DoubleLocker آلوده شد چه کاری باید انجام دهید؟
بازگشت به تنظیمات کارخانه، دستگاه آلوده را از شر باج افزار رهایی می بخشد، اما تمام فایل های ذخیره شده بر روی دستگاه را پاک می کند. در هر صورت، پرداخت باج توصیه نمی شود – هیچ تضمینی وجود ندارد که تلفن یا فایل های شما به حالت عادی باز گردد.

چگونه در برابر چنین نرم افزارهای مخربی ایمن بمانیم؟
> هرگز برنامه های کاربردی را از برنامه های شخص ثالث یا وب سایت هایی که به سازنده نرم افزار تعلق ندارند، دانلود نکنید.
> برنامه ها را با کلیک بر روی آگهی ها یا لینک های دریافت شده در ایمیل، پیامک و پیام های واتساپ دانلود نکنید.
> از تمام اطلاعات مهم در یک مکان امن آنلاین و آفلاین پشتیبان تهیه کنید.
> از یک نرم افزار امنیتی موبایل که می تواند دسترسی به وب سایت های خطرناک را مسدود کند و از ورود برنامه های جعلی یا بد افزار به گوشی شما جلوگیری کند استفاده کنید.

منابع:

www.economictimes.indiatimes.com

http://www.firstpost.com

www.theregister.co.uk

این نوشته در تهديدات جديد ارسال و , , , , , , , , , , , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>