Они создают SMS-мошенничество, которое предупреждает, что ваши фотографии были загружены в порноприложение
Оглавление:
Если вы используете мобильное устройство Android, вы, вероятно, знаете, что существует множество вирусов-вымогателей, которые пытаются украсть ваши данные, а затем просят у вас денег. Но этот, о котором мы сегодня поговорим, является новым и попытается убедить вас, что ваши фотографии находятся в порноприложении. Это новое вредоносное ПО, которое впервые было замечено 12 июля, использует список контактов жертвы для рассылки вредоносных ссылок и продолжает быстро распространяться.
Операция аналогична другим, потому что вы получаете SMS с предупреждением о том, что приложение использует ваши фотографии , когда вы находитесь в на самом деле это ссылка на программу-вымогатель.Иногда эту ссылку сокращают с помощью сервиса bit.ly. Несмотря на то, что сообщение, которое мы вам показываем, написано на английском языке, оно отправляется на 42 различных языках, включая испанский, с изменением определенной части сообщения (например, вашего имени), чтобы оно выглядело полностью аутентичным.
Если вы нажмете, вы перейдете к онлайн-симулятору секса
Если вы попадете в ловушку, вы получите доступ к онлайн-симулятору секса, который не покажется опасным, но он запустится, в фоновом режиме — серия команд, запускающая шифрование и расшифровку файлов на вашем мобильном телефоне с целью получения некоторой информации. Приложение способно шифровать большинство файлов размером менее 50 МБ и не имеющих расширения .apk или .dex. Работа программы-вымогателя очень похожа на работу знаменитого WannaCry.
Файлы зашифрованы (видимо) с помощью ключа, который злоумышленники дадут нам, если мы согласимся заплатитьЭто не рекомендуется, так как ESET гарантирует, что файлы можно восстановить без оплаты, поскольку они на самом деле не зашифрованы. Это не означает, что вредоносное ПО не может мутировать, и решить эту проблему, которая не позволяет вирусу зашифровать файлы. Если это произойдет, это будет очень опасно.
В настоящее время мы не знаем, сколько пострадавших, но выплата варьируется от 0,01xxx биткойнов, и по крайней мере 56 человек получили нажимали на ссылки Filecoder, в основном из таких мест, как Китай, США или Гонконг. Не нажимайте ничего, что кажется вам странным, потому что мы обнаружили вредоносное ПО Agent Smith несколько дней назад и не хотим, чтобы вы снова заразились программой-вымогателем. Этот тип вредоносного ПО иногда способен шифровать вашу информацию, и если придет время, один из немногих выходов — заплатить…
