Za przywrócenie dostępu do urządzenia i zapisanych w nim plików przestępcy żądają zapłaty około 200 złotych. Niestety na ten moment – jak informują eksperci – jedynym alternatywnym sposobem na usunięcie wirusa pozostaje przywrócenie ustawień fabrycznych, co oznacza utratę zapisanych w systemie danych i plików.

Wirus zmienia numer PIN i blokuje dostęp do wszystkich danych zapisanych w telefonie. – Nowy PIN jest ustawiony na wartość losową. Nie jest nigdzie przechowywany ani wysyłany, więc użytkownik lub ekspert ds. zabezpieczeń nie ma dotrzeć do poprawnego kodu – ostrzega Lukáš Štefanko, badacz szkodliwego oprogramowania ESET, który odkrył DoubleLocker. Poza zmianą PIN wirus szyfruje wszystkie pliki z głównego katalogu pamięci masowej urządzenia. Wykorzystuje w tym celu algorytm szyfrowania AES, co praktycznie uniemożliwia odzyskanie plików bez uzyskania od hakerów poprawnego klucza szyfrującego. Na szczęście wirus DoubleLocker nie ma funkcji związanych z kradzieżą danych bankowości elektronicznej.

Aplikacja jest rozpowszechniana głównie jako fałszywy Adobe Flash Player za pośrednictwem zawirusowanych stron internetowych. Przy próbie jej pobrania, użytkownik jest proszony o aktywację usługi ułatwień dostępu o nazwie „Google Play Service”. Jeśli użytkownik wykona tę czynność, podane tam dane przejmują hakerzy. Od tego momentu ich aplikacja staje się domyślną przy każdym uruchomieniu telefonu lub wciśnięciu przycisku Home.

Za przywrócenie dostępu do urządzenia przestępcy żądają wykonania w ciągu 24 godz. zapłaty około 200 złotych (0,0130 bitcoina). Dopiero po zapłaceniu wymienionej kwoty faktycznie pojawia się możliwość zresetowania kodu PIN. Niestety na ten moment jedynym alternatywnym sposobem na usunięcie wirusa pozostaje przywrócenie ustawień fabrycznych, co oznacza utratę zapisanych w systemie danych i plików.

Ostrzeżenie przed wirusem zostało opublikowane przez firmę ESET w piątek 13.10.2017.

UDOSTĘPNIJ

ZOSTAW ODPOWIEDŹ

Zostaw komentarz
Proszę wpisz nazwę użytkowniak