Вони створюють SMS-шахрайство, яке сповіщає про те, що ваші фотографії завантажено в порнододаток
Зміст:
Якщо ви користуєтеся мобільним телефоном Android, ви, мабуть, знаєте, що існує багато вірусів-вимагачів, які намагаються викрасти ваші дані, а потім просять у вас гроші. Але цей, про який ми сьогодні поговоримо, новий і намагатиметься переконати вас, що ваші фотографії знаходяться в порнододатку. Це нове шкідливе програмне забезпечення, яке вперше було помічено 12 липня, використовує список контактів жертви для надсилання шкідливих посилань і продовжує швидко поширюватися.
Ця операція подібна до інших, оскільки ви отримуєте SMS із попередженням про те, що програма використовує ваші фотографії , коли в насправді це посилання на програму-вимагач.Іноді це посилання скорочується за допомогою сервісу bit.ly. Незважаючи на те, що повідомлення, яке ми показуємо вам, написано англійською мовою, воно надсилається 42 різними мовами, включаючи іспанську, причому певна частина повідомлення (наприклад, ваше ім’я) змінюється, щоб воно виглядало повністю автентичним.
Якщо ви натиснете, ви перейдете до онлайн-симулятора сексу
Якщо ви потрапите в пастку, ви отримаєте доступ до онлайн-симулятора сексу, який не здаватиметься небезпечним, але він запуститься, у фоновому режимі серія команд для початку шифрування та дешифрування файлів на вашому мобільному телефоні, які намагаються отримати певну інформацію. Програма здатна шифрувати більшість файлів розміром менше 50 МБ і без розширення .apk або .dex. Робота програми-вимагача дуже схожа на роботу відомого WannaCry.
Файли зашифровані (вочевидь) за допомогою ключа, який зловмисники нададуть нам, якщо ми погодимося заплатитиЦе не рекомендується, оскільки ESET гарантує, що файли можна відновити без оплати, оскільки вони насправді не зашифровані. Це не означає, що зловмисне програмне забезпечення не може видозмінюватися, а для вирішення цієї проблеми полягає в тому, що вірус не може шифрувати файли. Якщо це станеться, це буде справді небезпечно.
Наразі ми не знаємо, скільки постраждалих, але оплата коливається в межах 0,01xxx біткоїнів, і щонайменше 56 людей зробили натискали посилання Filecoder, переважно з таких місць, як Китай, Сполучені Штати чи Гонконг. Не натискайте нічого, що здається вам дивним, оскільки ми виявили зловмисне програмне забезпечення Agent Smith кілька днів тому, і ми не хочемо, щоб ви знову заразилися програмою-вимагачем. Цей тип зловмисного програмного забезпечення іноді здатний зашифрувати вашу інформацію, і якщо цей час настане, одним із небагатьох виходів стане оплата…