روش کار این بدافزار به این شکل است که به محض نصب شدن روی دستگاه قربانی به او هشدار میدهد که تلفنش قفل شده است. دراین پیام گفته میشود که «این دستگاه به دلیل مشاهده و مشارکت در توزیع ویدیوهای پورنوگرافی کودکان، سکس با حیوانات ودیگر انحرافات قفل شده است.»
زنگ خطر را برای کاربران سیستمهای اندرویدی به صدا درآورد,شناسایی بدافزار جدیدی که با قفل کردن گوشیهای اندرویدی از کاربران قربانی اخاذی میکند و فعلا تنها در روسیه و شرق اروپا فعال است،
تکنــــــــــــــــــازدانلود: محققان شرکت ایمنی “ESET” طی تحقیقاتی متوجه بدافزار “Android/Simplocker” مربوط به سیستم عامل اندروید شده اند که در واقع یک نوع رنزُم وِر (ransomware) است که با قفل کردن اطلاعات، عکس ها و ویدیوهای شما و رمزگذاری آنها، از شما پول می گیرد تا آنها را آزاد کند.پژوهشگران امنیتی از وجود یک بدافزار جدید در سیستم عامل اندروید خبر میدهند. تروجانی که عکسها، ویدیوها و اسناد موجود در یک دستگاه را رمزگذاری و از کنترل کاربر خارج میکند و برای بازگرداندن کنترل و شکستن رمزگذاریش از کاربر اخاذی میکند.
محققان اعلام کرده اند که این بدافزار احتمالا نخستین رنزم ور در فضای اندروید است و وبسایت مشهور ویروس توتال (Virus Total) بدافزار بودن آن را تایید کرده است.
به گزارش ارستکنیکا، این بدافزار که فعلا بیشتر کاربران گوشیهای هوشمند اندرویدی در روسیه را هدف گرفته است و از قربانی میخواهد که باج را به واحد پولی اوکراین، hryvnias، پرداخت کند. همین نشان میدهد که دستکم فعلا تنها مردم شرق اروپا هدف این خرابکاری هستند. با این اوصاف، تروجان با توجه به ترکیب مناسبی از مهندسی اجتماعی، رمزگذاری قوی و طراحی و ساختار مستحکم اینترنتی خطری، قابلیت گسترش به همه جای دنیا و سامان دادن حملات گستردهتر و جدیتری را دارد.
علاوه بر همه اینها، یادآوری کنم که نخستین تروجانهای اندرویدی که موجب ارسال تعداد بسیار زیادی از پیامک میشدند و در نتیجه هزینه زیادی به کاربران تحمیل میکردند نیز از همین منطقه سر برآورد.
روش کار این بدافزار به این شکل است که به محض نصب شدن روی دستگاه قربانی به او هشدار میدهد که تلفنش قفل شده است. دراین پیام گفته میشود که «این دستگاه به دلیل مشاهده و مشارکت در توزیع ویدیوهای پورنوگرافی کودکان، سکس با حیوانات ودیگر انحرافات قفل شده است.»
در ادامه به کاربر پیام داده میشود برای باز کردن قفل گوشی، باید یک جریمه ٢۶٠ هراونیاس (واحد پول اوکراین) را پرداخت کند و شیوه پرداخت را هم به کاربر میگوید و در نهایت به کاربر میگوید گوشی او پس از ٢۴ ساعت رفع فیلتر خواهد شد. در این پیام همچنین به کاربر هشدار داده میشود که در صورت عدم پرداخت جریمه، کلیه دادههای کاربر روی گوشی پاک خواهد شد و از بین میرود.
این بدافزار باید به طور دستی توسط کاربران نصب شود و بنابراین تلاش می کند تا از طریق حملات فیشینگ و روش های مهندسی اجتماعی کاربران را فریب دهد. یک نوع لو رفته از این روش فایلی است به نام “S.. xionix”.
این بدافزار، برای یافتن تمام فایلهای تصویری، صوتی و متنی ذخیره شده در فرمتهای شناخته شده، SD کارت دستگاه قربانی را اسکن میکند. سپس فایلهای یافت شده را با استفاده از استاندارد رمزنگاری پیشرفته، رمز گذاری میکند. البته هنوز روشن نیست آیا پس از پرداخت باج درخواستی، واقعا فایلهای رمزگذاری شده به حالت عادی بر میگردند. قاعدتا توصیه امنیتی این است که نباید باج پرداخت کنید.
بنا بر آنچه وبسایت امنیتی Sophos در این باره نوشته است، کاربران میتوانند با راه اندازی مجدد سیستم خود به صورت دستی در حالت ایمن، میتوانند این بدافزار را از روی گوشی خود حذف کنند. البته با این کار فایلهای رمزگذاری شده توسط بدافزار نیز احتمالا دیگر شانسی برای باز شدن نخواهند داشت و برای همیشه از دست خواهند رفت. البته Sophos همچنین مینویسد که ممکن است قربانیان این بدافزار پس از حذف آن، بتوانند فایلهایشان را با استفاده از بازیابی کلید AES ذخیره شده درون بدافزار، دوباره به دست بیاورند. البته این کار بدون تلاش جدی میسر نخواهد بود.
توصیه های ITSN
1- بک آپ گرفتن از اطلاعاتتان به طور متناوب یک راه حل کلیدی برای مقابله با این نوع حملات دیجیتال محسوب می شود.
۲- کاربران اندروید در هر حال برای کاستن از ریسک آلوده شدن سیستمهایشان باید به طور کلی از خیر دانلود کردن اپلیکیشن که منبع آنها جایی غیر از پلی استور گوگل است بگذرند و تنظیمات اولیه سیستم عامل خود را تغییر ندهند.در غیر این صورت، باید یا با دقت و بررسی جدی اپهای شخص ثالث را دانلود کنند و فراموش نکنند که حتی اپهای آلوده هم در فروشگاه رسمی گوگل عرضه میشوند.