هشدار : اخاذی از کاربران با نخستین رَنزُم وِر (ransomware) اندروید

روش کار این بدافزار به این شکل است که به محض نصب شدن روی دستگاه قربانی به او هشدار می‌دهد که تلفنش قفل شده است. دراین پیام گفته می‌شود که «این دستگاه به دلیل مشاهده و مشارکت در توزیع ویدیوهای پورنوگرافی کودکان، سکس با حیوانات ودیگر انحرافات قفل شده است.»

زنگ خطر را برای کاربران سیستم‌های اندرویدی به صدا درآورد,شناسایی بدافزار جدیدی که با قفل کردن گوشی‌های اندرویدی از کاربران قربانی اخاذی می‌کند و فعلا تنها در روسیه و شرق اروپا فعال است،

 تکنــــــــــــــــــازدانلود: محققان شرکت ایمنی “ESET” طی تحقیقاتی متوجه بدافزار “Android/Simplocker” مربوط به سیستم عامل اندروید شده اند که در واقع یک نوع رنزُم وِر (ransomware) است که با قفل کردن اطلاعات، عکس ها و ویدیوهای شما و رمزگذاری آنها، از شما پول می گیرد تا آنها را آزاد کند.

پژوهشگران امنیتی از وجود یک بدافزار جدید در سیستم عامل اندروید خبر می‌دهند. تروجانی که عکس‌ها، ویدیوها و اسناد موجود در یک دستگاه را رمزگذاری و از کنترل کاربر خارج می‌کند و برای بازگرداندن کنترل و شکستن رمزگذاریش از کاربر اخاذی می‌کند.

محققان اعلام کرده اند که این بدافزار احتمالا نخستین رنزم ور در فضای اندروید است و وبسایت مشهور ویروس توتال (Virus Total) بدافزار بودن آن را تایید کرده است.

به گزارش ارس‌تکنیکا، این بدافزار که فعلا بیشتر کاربران گوشی‌های هوشمند اندرویدی در روسیه را هدف گرفته است و از قربانی می‌خواهد که باج را به واحد پولی اوکراین، hryvnias، پرداخت کند. همین نشان می‌دهد که دست‌کم فعلا تنها مردم شرق اروپا هدف این خرابکاری هستند. با این اوصاف، تروجان با توجه به ترکیب مناسبی از مهندسی اجتماعی، رمزگذاری قوی و طراحی و ساختار مستحکم اینترنتی خطری، قابلیت گسترش به همه جای دنیا و سامان دادن حملات گسترده‌تر و جدی‌تری را دارد.

علاوه بر همه این‌ها، یادآوری کنم که نخستین تروجان‌های اندرویدی که موجب ارسال تعداد بسیار زیادی از پیامک می‌شدند و در نتیجه هزینه زیادی به کاربران تحمیل می‌کردند نیز از همین منطقه سر برآورد.

روش کار این بدافزار به این شکل است که به محض نصب شدن روی دستگاه قربانی به او هشدار می‌دهد که تلفنش قفل شده است. دراین پیام گفته می‌شود که «این دستگاه به دلیل مشاهده و مشارکت در توزیع ویدیوهای پورنوگرافی کودکان، سکس با حیوانات ودیگر انحرافات قفل شده است.»

در ادامه به کاربر پیام داده می‌شود برای باز کردن قفل گوشی، باید یک جریمه ٢۶٠ هراونیاس (واحد پول اوکراین) را پرداخت کند و شیوه پرداخت را هم به کاربر می‌گوید و در نهایت به کاربر می‌گوید گوشی او پس از ٢۴ ساعت رفع فیلتر خواهد شد. در این پیام همچنین به کاربر هشدار داده می‌شود که در صورت عدم پرداخت جریمه، کلیه داده‌های کاربر روی گوشی پاک خواهد شد و از بین می‌رود.

این بدافزار باید به طور دستی توسط کاربران نصب شود و بنابراین تلاش می کند تا از طریق حملات فیشینگ و روش های مهندسی اجتماعی کاربران را فریب دهد. یک نوع لو رفته از این روش فایلی است به نام “S.. xionix”.

این بدافزار، برای یافتن تمام فایل‌های تصویری، صوتی و متنی ذخیره شده در فرمت‌های شناخته شده، SD کارت دستگاه قربانی را اسکن می‌کند. سپس فایل‌های یافت شده را با استفاده از استاندارد رمزنگاری پیشرفته، رمز گذاری می‌کند. البته هنوز روشن نیست آیا پس از پرداخت باج درخواستی، واقعا فایل‌های رمزگذاری شده به حالت عادی بر می‌گردند. قاعدتا توصیه امنیتی این است که نباید باج پرداخت کنید.

بنا بر آن‌چه وب‌سایت امنیتی Sophos در این باره نوشته است، کاربران می‌توانند با راه اندازی مجدد سیستم خود به صورت دستی در حالت ایمن، می‌توانند این بدافزار را از روی گوشی خود حذف کنند. البته با این کار فایل‌های رمزگذاری شده توسط بدافزار نیز احتمالا دیگر شانسی برای باز شدن نخواهند داشت و برای همیشه از دست خواهند رفت. البته Sophos همچنین می‌نویسد که ممکن است قربانیان این بدافزار پس از حذف آن، بتوانند فایل‌هایشان را با استفاده از بازیابی کلید AES ذخیره شده درون بدافزار، دوباره به دست بیاورند. البته این کار بدون تلاش جدی میسر نخواهد بود.

توصیه های ITSN

1- بک آپ گرفتن از اطلاعاتتان به طور متناوب یک راه حل کلیدی برای مقابله با این نوع حملات دیجیتال محسوب می شود.

۲- کاربران اندروید در هر حال برای کاستن از ریسک آلوده شدن سیستم‌هایشان باید به طور کلی از خیر دانلود کردن اپلیکیشن که منبع آن‌ها جایی غیر از پلی استور گوگل است بگذرند و تنظیمات اولیه سیستم عامل خود را تغییر ندهند.در غیر این صورت، باید یا با دقت و بررسی جدی اپ‌های شخص ثالث را دانلود کنند و فراموش نکنند که حتی اپ‌های آلوده هم در فروشگاه رسمی گوگل عرضه می‌شوند.