Taula de continguts:
Si estàs usant un mòbil Android, segurament sabràs que hi ha un munt de virus del tipus ransomware que pretenen robar-te dades per després demanar-te diners. Però aquest, del qual et parlarem avui, és nou i intentarà convèncer-te que les teves fotos estan en una aplicació porno. Aquest nou codi maliciós, que es va veure per primera vegada el 12 de juliol, utilitza la llista de contactes de la víctima per enviar enllaços maliciosos i continuar propagant-se de forma ràpida.
El funcionament és similar al d' altres, ja que t'arriba un SMS en què t'adverteixen que una app està usant les teves fotos , quan en realitat és un enllaç a un ransomware.De vegades aquest link es veu escurçat usant el servei bit.ly. Tot i que el missatge que us mostrem està en anglès, aquest s'envia en 42 idiomes diferents entre els que també hi ha l'espanyol, personalitzant certa part del missatge (com el teu nom) perquè sembli totalment autèntic.
Si punxes, aniràs a un simulador de sexe online
Si caus al parany, accediràs a un simulador de sexe online que no semblarà perillós però aquest iniciarà, de fons, una sèrie d'ordres per començar a encriptar i desencriptar arxius al mòbil intentant apoderar-se d'alguna informació. L'aplicació és capaç de xifrar la majoria de fitxers de menys de 50 MB i que no tenen l'extensió .apk ni .dex. El funcionament del ransomware és molt similar al del famós WannaCry.
Els arxius es xifren (aparentment) amb una clau que els atacants ens donaran si acceptem pagarNo és recomanable, ja que ESET assegura que és possible recuperar els fitxers sense pagar, ja que no estan realment xifrats. Això no vol dir que el malware no pugui mutar, i arribar a solucionar aquest problema que està evitant que el virus sigui capaç de xifrar els fitxers. Si això passa, serà realment perillós.
Actualment no sabem quants afectats hi ha però el pagament oscil·la entre els 0, 01xxx bitcoins, i almenys 56 persones han fet click a els links de Filecoder, principalment des de llocs com la Xina, els Estats Units o Hong Kong. Evita fer clic en tot el que et soni estrany, ja que fa uns quants dies que vam descobrir el malware Agent Smith i no volem que t'infectis de nou amb un ransomware. Aquest tipus de codi maliciós, de vegades, és capaç de xifrar la teva informació i si arriba aquest moment una de les poques vies de sortida serà pagar…
