Start Technik heute Android Neue und gefährlichere Android-Ransomware verwendet einzigartige Schlüssel zum Sperren von Daten

Neue und gefährlichere Android-Ransomware verwendet einzigartige Schlüssel zum Sperren von Daten

70
0


Ransomware

Die Simplocker-Ransomware, die auf Android-Systeme abzielte, erschien erstmals Mitte 2014. Vor Simplocker behaupteten die meisten Ransomwares nur, Dateien zu verschlüsseln, tat dies jedoch nicht.

Glücklicherweise waren von der Malware gesperrte Dateien relativ einfach zu entschlüsseln, aber jetzt Forscher der Antivirenfirma Avast haben mit einem noch fieseren Trick eine neue Version von Simplocker aufgedeckt.

Die neueste Version verwendet eindeutige Schlüssel für jedes Gerät, das sie infiziert, was die Entschlüsselung erheblich erschwert, und es wird bereits angenommen, dass sie rund 5.000 Geräte infiziert hat.

Der Avast-Analyst für mobile Malware, Nikolaos Chrysaidos, schreibt über die Unternehmensblog sagt: „Um eine Analogie zu verwenden, verwendete die ursprüngliche Variante von Simplocker einen ‚Hauptschlüssel‘ zum Sperren von Geräten, was es uns ermöglichte, eine ‚Kopie des Hauptschlüssels‘ bereitzustellen, um bereits infizierte Geräte zu entsperren. Die neue Variante jedoch, sperrt jedes Gerät mit einem ‚anderen Schlüssel‘, was es unmöglich macht, eine Lösung bereitzustellen, die jedes infizierte Gerät entsperren kann, weil wir dazu “Kopien‘ aller ‚verschiedenen Schlüssel‘ machen müssten“.

Der neue Simplocker tarnt sich als Flash Player-Update, um Benutzer zur Installation zu verleiten. Android blockiert standardmäßig Installationen von inoffiziellen Märkten, sodass Benutzer sicher sein sollten, es sei denn, sie haben ihre Einstellungen geändert.

Wenn sie installiert ist, erhält die App Administratorrechte und verwendet Social Engineering, um den Benutzer dazu zu bringen, ein Lösegeld zu zahlen, um das Gerät zu entsperren und die Dateien zu entschlüsseln. Die App behauptet, das FBI zu sein, warnt den Benutzer, dass er verdächtige Dateien gefunden hat, verstößt gegen Urheberrechte und fordert den Benutzer auf, eine Geldstrafe von 200 US-Dollar zu zahlen, um seine Dateien zu entschlüsseln.

Es gibt weitere Informationen, einschließlich eines Blicks darauf, wie die Simplocker-Malware auf dem Avast-Blog.

Bildnachweis: Carlos Amarillo / Shutterstock



Vorheriger ArtikelWindows 10 überholt Windows 8.x, aber sein Wachstum ist langsam, obwohl Microsoft es den Benutzern aufzwingt
Nächster ArtikelUnternehmen übersehen eine neue Generation von Sicherheitsbedrohungen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein