Hrozba, ktorú ESET detekuje ako Android/Simplocker, vyhľadá na SD karte dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES. Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu “distribúcie detskej pornografie, zoofílie a iných perverzností”. Ako výkupné má používateľ zaplatiť 260 ukrajinských hrivien (zhruba 16 eur) cez službu MoneyXy. Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.
Hláška obeť ironicky upozorní, aby si z transakcie nezabudol uchovať bloček. Infikované zariadenie má byť odblokované do 24 hodín. V prípade ignorovania výzvy majú byť všetky údaje z mobilného zariadenia vymazané.
Infikovaný mobil alebo tablet zrejme dostane informáciu o zaplatení výkupného z riadiaceho servera, ktorý kontroluje útočník. Zariadenie tiež zašle tomuto serveru svoje identifikačné údaje ako napríklad IMEI číslo. Zaujímavé je, že server sa nachádza v anonymizačnej sieti TOR.
Používateľom odporúča ESET ochranu v podobe antivírusovej aplikácie určenej pre Android, napríklad ESET Mobile Security. Jeho základná verzia je na Google Play k dispozícii zdarma. A samozrejmosťou by malo byť inštalovanie aplikácií len z dôveryhodného zdroja.
Zdroj: tlačová správa
Diskusia k článku: