Mereka mencipta penipuan SMS yang memaklumkan bahawa foto anda telah dimuat naik ke apl lucah
Isi kandungan:
Jika anda menggunakan mudah alih Android, anda mungkin tahu bahawa terdapat banyak virus jenis perisian tebusan yang cuba mencuri data anda dan kemudian meminta wang daripada anda. Tetapi yang ini, yang akan kita bincangkan hari ini, adalah baharu dan akan cuba meyakinkan anda bahawa foto anda berada dalam aplikasi lucah. Malware baharu ini, yang pertama kali dilihat pada 12 Julai, menggunakan senarai kenalan mangsa untuk menghantar pautan berniat jahat dan terus merebak dengan pantas.
Operasi adalah serupa dengan yang lain, kerana anda menerima SMS yang memberi amaran kepada anda bahawa apl sedang menggunakan foto anda , apabila dalam realiti ia adalah pautan kepada perisian tebusan.Kadangkala pautan ini dipendekkan menggunakan perkhidmatan bit.ly. Walaupun hakikat bahawa mesej yang kami tunjukkan kepada anda adalah dalam bahasa Inggeris, ia dihantar dalam 42 bahasa berbeza, termasuk bahasa Sepanyol, menyesuaikan bahagian tertentu mesej (seperti nama anda) untuk menjadikannya kelihatan benar-benar sahih.
Jika anda mengklik, anda akan pergi ke simulator seks dalam talian
Jika anda jatuh ke dalam perangkap, anda akan mengakses simulator seks dalam talian yang kelihatan tidak berbahaya tetapi ia akan bermula, di latar belakang, arahan siri untuk mula menyulitkan dan menyahsulit fail pada telefon bimbit anda cuba merampas beberapa maklumat. Aplikasi ini mampu menyulitkan kebanyakan fail yang berukuran kurang daripada 50 MB dan tidak mempunyai sambungan .apk atau .dex. Pengendalian perisian tebusan sangat serupa dengan operasi WannaCry yang terkenal.
Fail disulitkan (nampaknya) dengan kunci yang penyerang akan berikan kepada kami jika kami bersetuju untuk membayarIa tidak disyorkan, kerana ESET memastikan bahawa adalah mungkin untuk memulihkan fail tanpa membayar, kerana ia tidak benar-benar disulitkan. Ini tidak bermakna bahawa perisian hasad tidak boleh bermutasi, dan untuk menyelesaikan masalah ini yang menghalang virus daripada dapat menyulitkan fail. Jika itu berlaku, ia akan menjadi sangat berbahaya.
Pada masa ini kami tidak tahu berapa ramai yang terjejas tetapi pembayaran berjulat antara 0.01xxx bitcoin, dan sekurang-kurangnya 56 orang telah mengklik pada pautan Filecoder, terutamanya dari tempat seperti China, Amerika Syarikat atau Hong Kong. Elakkan mengklik apa-apa yang anda rasa pelik, kerana kami menemui perisian hasad Ejen Smith beberapa hari yang lalu dan kami tidak mahu anda dijangkiti perisian tebusan lagi. Jenis perisian hasad ini kadangkala mampu menyulitkan maklumat anda dan jika tiba masanya, salah satu daripada beberapa jalan keluar adalah dengan membayar…
