DoubleLocker - nowe groźne ransomware na Androida
#1
Za AVLab

Cytat:ukáš Štefanko, ekspert ds. szkodliwego oprogramowania z firmy ESET, jako pierwszy odkrył zagrożenie DoubleLocker atakujące telefony z systemem Android. Ten ransomware potrafi zmienić nie tylko kod PIN urządzenia, uniemożliwiając do niego dostęp, a także zaszyfrować cenne dane, żądać okupu za ich odblokowanie. DoubleLocker rozpowszechniany jest za pośrednictwem stron internetowych udostępniających fałszywą wersję aplikacji Adobe Flash Player. Wirus żąda od właściciela telefonu aktywacji usługi ułatwień dostępu o nazwie „Google Play Service”, a następnie - bez zgody użytkownika - wykorzystuje uzyskane uprawnienia administratora, ustawiając siebie jako domyślną aplikację. Jak wskazują eksperci z ESET, jest to trik, który sprawia, że zagrożenie jest uruchamiane wraz z każdym naciśnięciem przycisku „Home”.
Cytat:– Zagrożenie wykorzystuje bardzo silną metodę szyfrowania (algorytm AES), dlatego nie ma możliwości odzyskania plików bez wykorzystania klucza szyfrującego, uzyskanego wcześniej od twórców DoubleLockera. Odradzam jednak wpłacanie jakichkolwiek środków, nie ma bowiem żadnej gwarancji, że uda się uzyskać stosowny klucz po wpłaceniu okupu lub że wspomniany klucz będzie prawidłowy – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.
(...)
Jeśli Twój telefon padł ofiarą DoubleLockera najprawdopodobniej danych nie uda Ci się odzyskać. Chyba, że jak wskazuje Kamil Sadkowski z ESET, posiadamy kopię zapasową danych. W opinii eksperta, istnieje sposób na odzyskanie dostępu do zablokowanego telefonu. Jest to możliwe za pomocą tzw. roota, czyli konta administracyjnego w smartfonie, które pozwala zarządzać m.in. plikami systemowymi. Należy wtedy połączyć się z urządzeniem przez kabel USB (interfejs ADB) i usunąć plik systemowy, w którym przechowywany jest kod PIN. Ta operacja odblokuje ekran, a tym samym urządzenie. Następnie, pracując w trybie awaryjnym, użytkownik może dezaktywować uprawnienia administratora przydzielone złośliwemu oprogramowaniu i je odinstalować. Aby całkowicie pozbyć się złośliwego oprogramowania należy zaraz po odzyskaniu dostępu do urządzenia przywrócić je do ustawień fabrycznych. W niektórych przypadkach konieczne jest ponowne uruchomienie urządzenia.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Czy osoba nie mająca uprawnień ROOT również jest zagrożona?

(...) Wirus żąda od właściciela telefonu aktywacji usługi ułatwień dostępu o nazwie „Google Play Service” (...)
A nie chodzi czasami o żądanie zezwolenia na dodanie aplikacji jako administrator urządzenia?
Odpowiedz
#3
Nie...to nie tak...uprawnienia lub ich brak nie chronią przed skutecznym atakiem...prawa roota pozwalają jedynie na zastosowanie metody odblokowania telefonu, usunięcia ransoma. Niestety dane chyba przepadają i tak. Poniżej znaleziony poradnik jak odblokować urządzenie po tym ataku

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
można się pozbyć virka przy pomocy ,,resetuj telefon,, ale utraci się wszystkie dane. Coś za coś Grin
Odpowiedz
#5
Ale żeby zresetować telefon, musisz mieć PIN, który jest zaszyfrowany...reset to wydaje mi się jest jeden z etapów odzyskiwania telefonu...
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
,,resetuj telefon,, chodziło mi hard reset np : (

[Aby zobaczyć linki, zarejestruj się tutaj]

)
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości