SMS-csalást hoznak létre, amely figyelmezteti, hogy a fotóidat feltöltötték egy pornóalkalmazásba
Tartalomjegyzék:
Ha androidos mobilt használ, valószínűleg tudja, hogy sok ransomware típusú vírus próbálja ellopni az Ön adatait, majd pénzt kér. De ez, amiről ma beszélni fogunk, új, és megpróbálja meggyőzni arról, hogy a fotóid egy pornóalkalmazásban vannak. Ezt az új rosszindulatú programot, amelyetelőször július 12 -én láttak, az áldozat kapcsolattartó listáját használja rosszindulatú linkek küldésére, és továbbra is gyorsan terjed.
A művelet hasonló a többihez, mert egy SMS-t kap, amely figyelmezteti, hogy egy alkalmazás használja a fotóit , amikor a valóságban ez egy link egy ransomware-hez.Néha ez a hivatkozás lerövidül a bit.ly szolgáltatás használatával. Annak ellenére, hogy az általunk bemutatott üzenet angol nyelvű, 42 különböző nyelven küldjük, köztük spanyolul is, így az üzenet egy bizonyos részét (például az Ön nevét) személyre szabjuk, hogy az teljesen hitelesnek tűnjön.
Ha rákattint, egy online szexszimulátorhoz jut
Ha beleesel a csapdába, hozzáférsz egy online szexszimulátorhoz, amely nem tűnik veszélyesnek, de elindul, a háttérben egy sorozatparancs, amellyel elindíthatja a fájlok titkosítását és visszafejtését a mobilodon, megpróbálva lefoglalni bizonyos információkat. Az alkalmazás képes a legtöbb 50 MB-nál kisebb fájl titkosítására, amelyek nem rendelkeznek .apk vagy .dex kiterjesztéssel. A ransomware működése nagyon hasonlít a híres WannaCry-éhoz.
A fájlok titkosítva vannak (látszólag) egy kulccsal, amelyet a támadók adnak nekünk, ha beleegyezünk, hogy fizetünkNem ajánlott, mivel az ESET biztosítja a fájlok fizetés nélküli visszaállítását, mivel azok nem igazán titkosítottak. Ez nem jelenti azt, hogy a rosszindulatú program ne tudna mutálódni, és megoldja ezt a problémát, amely megakadályozza, hogy a vírus titkosítsa a fájlokat. Ha ez megtörténik, az nagyon veszélyes lesz.
Jelenleg nem tudjuk, hányan vannak érintettek, de a fizetés 0,01xxx bitcoin között mozog, és legalább 56 ember fájlkódoló hivatkozásokra kattintott, főleg olyan helyekről, mint Kína, az Egyesült Államok vagy Hongkong. Ne kattintson bármire, ami furcsán hangzik Önnek, mert néhány napja fedeztük fel az Agent Smith kártevőt, és nem akarjuk, hogy újra megfertőződjön ransomware-rel. Az ilyen típusú rosszindulatú programok néha képesek titkosítani az Ön adatait, és ha ez az idő eljön, a kevés kiút egyike a fizetés…
