Um novo ransomware
utiliza mensagens SMS para infectar celulares Android, afirma a empresa ESET. O
ransomware [Android/Filecoder.C] se passa por um “simulador de sexo” e acaba
sendo distribuído via publicações
pornográficas em fóruns como Reddit e XDA-Developers.
O ransomware também se espalha de
maneira rápida: após infectar um Android, bloquear os arquivos e exigir uma
quantia em dinheiro para a liberação, ele se “autoenvia” para todos os contatos
na agenda do celular infectado via SMS.
O
ransomware tem a capacidade de “conversar” em 42 idiomas
As mensagens enviadas pelo
ransomware ainda se baseiam nas configurações do aparelho
conectado. Ou seja: se você usa o idioma português no Android, as mensagens
vírus provavelmente serão encaminhadas nesse idioma. O ransomware tem a
capacidade de “conversar” em 42 idiomas.
“O ransomware inicia o contato com um
servidor de comando e controle (C&C) para acessar uma lista codificada de
endereços para criptografar e descriptografar os arquivos”, explica a ESET ao The NextWeb. “Ao enviar as mensagens, o
Filecoder verifica o dispositivo infectado para criptografar a maioria dos
tipos de arquivo — inclusive de texto e imagens — com a extensão .seven. Isso
efetivamente impede que as vítimas acessem arquivos armazenados no dispositivo.
Mas arquivos arquivados (.zip e .rar) maiores que 50 MB e extensões do Android
como .apk e .dex parecem estar isentos.”
Apesar do susto para o dono do
aparelho infectado, a ESET afirma que os arquivos encriptados podem ser
recuperados sem o pagamento da quantia exigida. Basta deletar o arquivo ou
esperar o tempo exigido pelos cibercriminosos se esgotar. Mesmo assim, é válida
uma proteção com antivírus para limpar o aparelho.
Fonte: The Next Web
Nenhum comentário:
Postar um comentário