Iván
9 °C
22 °C

Ilyen zsaroló vírust még sose láttak

2014.06.05. 09:52

Veszélyes program terjed az Android platformon; a szoftver a zsarolóprogramok (ransomware) családjába tartozik, és titokban települ fel a gépre (trójai). A szakértők szerint a vírust titkosítja a telefon SD-kártyájának tartalmát, és addig nem hajlandó feloldani a titkosítást, amíg a felhasználó nem fizet érte.

A Simplelocker néven emlegetett program a telefonok és tabletek SD-kártyáit célozza. A fizetésre felszólító üzenetet orosz nyelven írták, a váltságdíjat ukrán hrivnyában kéri. A szakértők nem zárják ki, hogy léteznek más zsarolóprogramok is Androidra, de eddig ez az első ismert eset.

Dr. Steven Murdoch, a Cambridge Egyetem informatikai tanszékének munkatársa a BBC-nek azt mondta, nem meglepő, hogy a zsarolóprogramok már az Androidot is elérték: a fájltitkosító kártékony programok az utóbbi időben egyre népszerűbbé váltak.

A telefonhasználóknak nagyon óvatosnak kell lennie azokkal a szoftverekkel, amik nem az operációs rendszer hivatalos alkalmazásboltjából származnak, és nyomást kell gyakorolniuk a telefongyártókra, hogy rendszeres biztonsági frissítéseket nyújtsanak, így védekezve az ismert sebezhetőségek ellen.

– mondta Murdoch.

Kellett neked gyerekpornót nézni

A szlovákiai Eset nyilatkozata szerint a fertőzött készülékeken megjelenik egy üzenet. Ez a szokásos ransomware-sémát követi: gyerekpornót, állatos szexfilmet vagy más perverz videót néztél, fizess be 260 hrivnya büntetést, és nem hívjuk a hatóságokat. (Ez az összeg mai árfolyamon 4906 forint).

Miután fizetett, a készülékét 24 órán belül ismét megnyitjuk. Nem fizetés esetén ELVESZÍTI AZ ÖSSZES ADATOT A KÉSZÜLÉKEN!

– írja a figyelmeztetés. A program titkosítani tudja a kártyán található kép-, hang- és videofájlokat, valamint a dokumentumokat is.

Az Eset vírusirtó szakértői szerint a telefonon található adatokhoz kiberbűnözők is hozzáférhetnek. Ezeket valószínűleg a saját szerverükre töltik föl, hogy a megfelelő személynek küldjék vissza őket, miután befizette a váltságdíjat. A szervert a hálózat sötét oldalán, a Toron futtatják, így nehéz megtalálni a támadókat.

Az internetbiztonsági szakértő, Robert Lipovsky szerint viszont nem érdemes fizetni a titkosított fájlokért.

Bár a zsarolóprogramban olyan funkciók vannak, amivel a fájlok titkosítása feloldható, erősen ajánlanánk, hogy ne fizessenek a zsarolóknak. Nemcsak azért, mert ezzel további akciókra ösztönöznek más malware-fejlesztőket, hanem mert nincs rá garancia, hogy a bűnözők betartják az egyezséget, és valóban feloldják a titkosítást.

– mondta Lipovsky.