Họ tạo một tin nhắn SMS lừa đảo thông báo rằng ảnh của bạn đã được tải lên một ứng dụng khiêu dâm
Mục lục:
Nếu đang sử dụng điện thoại di động Android, bạn có thể biết rằng có rất nhiều loại vi-rút ransomware tìm cách đánh cắp dữ liệu của bạn rồi yêu cầu bạn đưa tiền. Nhưng cái này, mà chúng ta sẽ nói đến hôm nay, là cái mới và sẽ cố gắng thuyết phục bạn rằng ảnh của bạn nằm trong một ứng dụng khiêu dâm. Phần mềm độc hại mới này lần đầu tiên được phát hiện vào ngày 12 tháng 7, sử dụng danh sách liên hệ của nạn nhân để gửi các liên kết độc hại và tiếp tục lây lan nhanh chóng.
Thao tác này tương tự như các thao tác khác, vì bạn nhận được tin nhắn SMS cảnh báo rằng một ứng dụng đang sử dụng ảnh của bạn , khi ở trong thực tế nó là một liên kết đến một ransomware.Đôi khi liên kết này được rút ngắn bằng dịch vụ bit.ly. Mặc dù thực tế là tin nhắn chúng tôi hiển thị cho bạn bằng tiếng Anh, nhưng nó được gửi bằng 42 ngôn ngữ khác nhau, bao gồm cả tiếng Tây Ban Nha, tùy chỉnh một phần nhất định của tin nhắn (chẳng hạn như tên của bạn) để làm cho nó có vẻ hoàn toàn xác thực.
Nếu nhấp vào, bạn sẽ chuyển đến trình mô phỏng tình dục trực tuyến
Nếu bạn rơi vào bẫy, bạn sẽ truy cập trình mô phỏng tình dục trực tuyến có vẻ không nguy hiểm nhưng nó sẽ bắt đầu, trong nền, một loạt lệnh bắt đầu mã hóa và giải mã các tệp trên điện thoại di động của bạn đang cố lấy một số thông tin. Ứng dụng này có khả năng mã hóa hầu hết các tệp có dung lượng dưới 50 MB và không có phần mở rộng .apk hoặc .dex. Hoạt động của ransomware rất giống với hoạt động của WannaCry nổi tiếng.
Các tệp được mã hóa (dường như) bằng khóa mà kẻ tấn công sẽ cung cấp cho chúng tôi nếu chúng tôi đồng ý trả tiềnKhông nên làm như vậy vì ESET đảm bảo rằng có thể khôi phục các tệp mà không phải trả tiền vì chúng không thực sự được mã hóa. Điều này không có nghĩa là phần mềm độc hại không thể biến đổi và để giải quyết vấn đề này đang ngăn vi-rút không thể mã hóa các tệp. Nếu điều đó xảy ra sẽ thực sự nguy hiểm.
Hiện tại chúng tôi không biết có bao nhiêu người bị ảnh hưởng nhưng khoản thanh toán nằm trong khoảng 0,01xxx bitcoin và ít nhất 56 người đã bị ảnh hưởng đã nhấp vào liên kết Filecoder, chủ yếu từ những nơi như Trung Quốc, Hoa Kỳ hoặc Hồng Kông. Tránh nhấp vào bất kỳ thứ gì nghe có vẻ kỳ lạ đối với bạn vì chúng tôi đã phát hiện ra phần mềm độc hại Agent Smith vài ngày trước và chúng tôi không muốn bạn bị nhiễm phần mềm tống tiền lần nữa. Loại phần mềm độc hại này đôi khi có khả năng mã hóa thông tin của bạn và nếu đến lúc đó, một trong số ít cách giải quyết sẽ là trả tiền…
