תוכן עניינים:
אם אתה משתמש בנייד אנדרואיד, אתה בטח יודע שיש הרבה וירוסים מסוג תוכנת כופר שמנסים לגנוב את הנתונים שלך ואז מבקשים ממך כסף. אבל זה, שעליו נדבר היום, הוא חדש ותנסה לשכנע אותך שהתמונות שלך נמצאות באפליקציית פורנו. תוכנה זדונית חדשה זו, ש-נראתה לראשונה ב-12 ביולי, משתמשת ברשימת אנשי הקשר של הקורבן כדי לשלוח קישורים זדוניים וממשיכה להתפשט במהירות.
הפעולה דומה לזו של אחרים, מכיוון שאתה מקבל הודעת SMS שמזהירה אותך שאפליקציה משתמשת בתמונות שלך , כאשר ב- במציאות זה קישור לתוכנת כופר.לפעמים קישור זה מתקצר באמצעות שירות bit.ly. למרות העובדה שההודעה שאנו מציגים לך היא באנגלית, היא נשלחת ב-42 שפות שונות, כולל ספרדית, תוך התאמה אישית של חלק מסוים מההודעה (כגון השם שלך) כדי שהיא תיראה אותנטית לחלוטין.
אם תלחץ, תעבור לסימולטור מין מקוון
אם תיפול בפח, תיגש ל-סימולטור מין מקוון שלא ייראה מסוכן אבל הוא יתחיל, ברקע, פקודת סדרה כדי להתחיל להצפין ולפענח קבצים בנייד שלך בניסיון לתפוס מידע מסוים. האפליקציה מסוגלת להצפין את רוב הקבצים שגודלם פחות מ-50 MB ואין להם את סיומת .apk או .dex. פעולת תוכנת הכופר דומה מאוד לזו של WannaCry המפורסם.
קבצים מוצפנים (כנראה) עם מפתח שתוקפים יתנו לנו אם נסכים לשלםזה לא מומלץ, שכן ESET דואגת שניתן לשחזר את הקבצים מבלי לשלם, מכיוון שהם לא באמת מוצפנים. זה לא אומר שהתוכנה הזדונית לא יכולה לעבור מוטציה, וכדי לפתור בעיה זו שמונעת מהווירוס להצפין את הקבצים. אם זה יקרה, זה יהיה ממש מסוכן.
כרגע אנחנו לא יודעים כמה מושפעים יש אבל התשלום נע בין 0.01xxx bitcoins, ולפחות ל-56 אנשים יש לחצו על קישורי Filecoder, בעיקר ממקומות כמו סין, ארצות הברית או הונג קונג. הימנע ללחוץ על כל דבר שנשמע לך מוזר, מכיוון שגילינו את התוכנה הזדונית של Agent Smith לפני מספר ימים ואנחנו לא רוצים שתידבק שוב בתוכנת כופר. סוג זה של תוכנות זדוניות מסוגל לפעמים להצפין את המידע שלך ואם הזמן הזה יגיע אחת הדרכים הבודדות החוצה תהיה לשלם...
