loading...

این باج افزار اندرویدی هم فایل ها را قفل می کند و هم پین کد دستگاه را تغییر می دهد

آکاایران: این باج افزار اندرویدی هم فایل ها را قفل می کند و هم پین کد دستگاه را تغییر می دهد

آکاایران: DoubleLocker باج افزاری که با کلید هوم فعال می شود

این باج افزار اندرویدی هم فایل ها را قفل می کند و هم پین کد دستگاه را تغییر می دهد

این باج افزار اندرویدی هم فایل ها را قفل می کند و هم پین کد دستگاه را تغییر می دهد
پژوهشگران شرکت ESET گونه جدیدی از باج افزار را شناسایی کرده اند که قادر است از سرویس های کاربردی اندروید سوء استفاده کرده و کاربر را به گونه ای فریب دهد که به باج افزار اجازه دهد بالاترین سطح از دسترسی را به باج افزار واگذار کند.

این باج افزار که Android/DoubleLocker.A نام دارد یک باج افزار اندرویدی بوده که با الهام گرفتن از یک تروجان بانکی به نام Android.BankBot.211 ساخته شده است. تروجانی که به کمک برنامه های مخفی توزیع می شد. اما بر خلاف تروجان یاد شده DoubleLocker به جای آن که تنها به سراغ حساب های بانکی افراد برود کارهای دیگری نیز انجام می دهد. این باج افزار از طریق یک برنامه فلش پلیر جعلی و با اتکا بر سایت های آلوده توزیع می شود. زمانی که باج افزار اجرا شود، برنامه جعلی از کاربر درخواست می کند که اجازه دهد به سرویس گوگل پلی دسترسی پیدا کند. زمانی که این مجوز مدیریتی صادر می شود، باج افزار برنامه پیش فرض دکمه هوم را پاک کرده و خودش را جایگزین آن می کند. در این حالت هر زمان کاربر دکمه هوم را روی دستگاه خود فشار می دهد، باج افزار فعال شده و دستگاه کاربر را قفل می کند.

 

کاربران برای آن که بتوانند دومرتبه کنترل گوشی خود را به دست آورد باید مبلغ 55 دلار را به عنوان باج به هکرها پرداخت می کنند. کاربر تنها 24 ساعت فرصت دارد تا باج مربوطه را پرداخت کند. عملیاتی که باج افزار DoubleLocker انجام می دهد به دو بخش تقسیم می شود. اول آن که پین کد دستگاه کاربر را تغییر می دهد، زمانی که کاربر باج مربوطه را پرداخت کرد پین کد راه اندازی برای باز کردن قفل دستگاه در اختیار کاربر قرار می گیرد.

دوم آن که باج افزار همه فایل های روی دستگاه کاربر را با اتکا بر الگوریتم رمزنگار AES رمزگذاری می کند. پژوهشگران گفته اند که هیچ راهی برای بازیابی این فایل ها موجود نیست مگر آن که کلید رمزنگاری از سوی هکر در اختیار کاربر قرار بگیرد. پژوهشگران ESET می گویند برای خلاص شدن از دست باج افزار DoubleLocker باید گوشی خود را ریست فکتوری کنید. در این حالت دستگاه شما روت می شود. همچنین راهکاری برای خلاص شدن از قفل پین کد فاقد ریست کردن نیز وجود دارد که برای اطلاعات بیشتر به آدرس DoubleLocker: Innovative Android Ransomware مراجعه کنید.

.

منبع : shabakeh-mag.com

تبلیغات