Tipus de dispositius mòbils orientats a ransomware

La consciència sobre el ransomware està creixent, no tan ràpidament com el ransomware s'està estenent. No tothom està prenent aquesta amenaça tan seriosament com haurien de ser.

La gent pot dir: 'Això no em passarà mai', ni tan sols s'adonarà que el ransomware és una amenaça. I un de seriós.

Ho hem vist. De fet, el telèfon d'un company de feina va estar recentment infectat per programari maliciós que va bloquejar la pantalla i va mostrar pornografia obscena. Els pirates informàtics van afirmar que eren de la policia cibernètica i li van donar 72 hores per pagar la 'multa' per la seva activitat il·legal, o bé, no ho haurien denunciat al Departament de Seguretat Nacional.



Per sort, perquè treballava aquí, ho sabia millor. Va trobar una manera intel·ligent de combatre la congelació del sistema sense haver de pagar els hackers ni comprar un nou telèfon intel·ligent.

Molts no tenen tanta sort. Quan es produeix un ransomware, es fa càrrec de tot i us permet poques opcions.

En els seus primers estadis, ransomware va ser dissenyat per infectar un ordinador portàtil o ordinador personal. Els pirates informàtics amaguen el codi maliciós en un programa adjunt de Word o Trojan que s’executarà quan l’usuari hi faci clic.

Els dispositius mòbils han estat tradicionalment fora de seguretat d’aquest tipus de programari maliciós, però no més. Tal com demostra la història que esmentàvem anteriorment, el ransomware s'està estenent a tauletes i telèfons intel·ligents. I esperem que continuï creixent.

Abans de començar ...

Per entendre com el ransomware pot infectar dispositius mòbils, primer hem d'explicar que hi ha dos tipus principals de ransomware: els bloquejadors i els criptoblocadors.

Quina és la diferència? Els bloquejadors simplement bloquegen l’accés a determinats programes o funcions. Per exemple, pot bloquejar l'accés a un navegador web o sistema operatiu. En canvi, Cryptoblockers realment xifra les vostres dades.

Quan es tracta d’ordinadors i ordinadors portàtils, s’utilitzen més els criptoblocadors. Tot i això, quan es tracta de dispositius mòbils, els bloquejadors són l’elecció preferida dels pirates informàtics. Això és perquè els bloquejadors es poden eliminar fàcilment d’un ordinador eliminant el disc dur, connectant-lo a un altre equip i, a continuació, esborrant els fitxers del bloquejador.

Els dispositius mòbils són una història diferent. Quan el dispositiu estigui infectat, no podreu eliminar el seu emmagatzematge per eliminar els bloquejadors.


desar per a l'aplicació de vacances

Ara que hem explicat els principals tipus de ransomware, ens endinsem en tres tipus que apareixen en dispositius mòbils.




1. Pletor

Es creu que Pletor és la primera cadena de ransomware per a usuaris mòbils. Va ser descobert per fa uns quants anys i és un criptoblocador que xifra fitxers emmagatzemats en targetes SD. Al cap d'un mes del seu descobriment, Pletor ja havia estat detectat en més de 2.000 dispositius en 13 països, principalment a l'estranger.

Des d’aquest moment, s’han descobert al voltant de 30 modificacions de Pletor que utilitzen tàctiques similars de Troia. La funcionalitat general d’aquestes versions no difereix tant.

Un cop activat el troià, comença a xifrar el contingut de la memòria del vostre telèfon intel·ligent o tauleta. El trojan per a cada versió pot variar entre els següents tipus de fitxer: .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp,. mp4.

En la majoria dels casos, Pletor es disfressa de lloc porno fals i utilitza el reproductor multimèdia per activar el codi. Recentment, sembla que els creadors de Pletor han captat l'atenció en un altre lloc i la seva expansió gairebé ha cessat.

2. Jaff

Ransomware anomenat Jaffrecentment s'està estenent a un ritme super ràpid. El botnet Necurs l'ha lliurat mitjançant una campanya de correu electrònic maliciosa.

Persones de tot el món van començar a rebre aquests correus al maig del 2017. En les primeres hores de la campanya Jarans ransomware es van descobrir més de 13 milions de correus electrònics.

Els correus electrònics maliciosos contenen una de les línies d'assumpte següents:

  • pdf_
  • Escaneig_
  • Dossier_
  • Còpia_
  • Document_
  • Recepció per imprimir

Els delinqüents han adjuntat un document PDF al correu electrònic que conté un fitxer DOCM incrustat amb un script Macro malintencionat. Si el destinatari executa aquesta Macro, el ransomware s’executa i els fitxers del gadget de la víctima es xifren. Els fitxers afectats es canvien el nom i finalitzen amb .jaff.

A continuació, apareixerà una nota de rescat al vostre gadget, que sembla:

Imatge: Exemple de la nota de ransomware de Jaff (Font: Forcepoint)

Se li demana a la víctima que instal·li el navegador Tor i que vagi en un enllaç al web fosc. Allà, la víctima trobarà instruccions sobre com pagar la rescat per rebre una clau privada que els permeti desxifrar els fitxers.

Els delinqüents que hi ha al darrere d’aquest atac demanen una rescussió pesada. La demanda per desxifrar els fitxers de la víctima és de 1,79 bitcoins, que són uns 3.300 dòlars. És molt més gran que la demanda de rescat normal, de manera que definitivament voleu evitar-la.

Continua llegint per trobar maneres de protegir el vostre gadget contra el ransomware.

3. Fusob

Una altra versió generalitzada del ransomware mòbil és coneguda com Fusob.

Fusob mostra missatges amenaçadors a les pantalles de l’usuari i tracta d’espantar-los. Igual que l'exemple que hem compartit anteriorment, aquesta línia de ransomware afirma que l'activitat criminal és la causa directa de la multa. Després, demanen a l’usuari que pagui la taxa o, bàsicament, a la presó.

Per descomptat, aquestes afirmacions són falses. No hi ha res com la policia cibernètica.

Fusob també sol·licita que el pagament es faci mitjançant mètodes atípics, com ara targetes de regal iTunes o vals. Les tarifes de Ransom oscil·len entre 100 i 1.000 dòlars per rebre la clau necessària per desbloquejar el vostre dispositiu.

Protegiu el vostre dispositiu mòbil

Amb l’amenaça creixent de ransomware, heu de prendre mesures preventives. A continuació, es mostren suggeriments que us ajudaran:

  • Fes una còpia de seguretat de dades regularment- aquesta és la millor manera de recuperar les dades crítiques si l’ordinador està infectat amb ransomware.
  • Assegureu-vos que les vostres còpies de seguretat siguin segures - no connecteu les vostres còpies de seguretat a ordinadors o xarxes de les quals siguin còpies de seguretat.
  • NO activeu les macros - No heu de descarregar mai fitxers PDF, Word o Excel adjunts a correus electrònics no sol·licitats. Si obriu un d’aquests documents i diu que cal que activeu macros, tanqueu el fitxer i suprimiu-lo immediatament.
  • No obriu mai enllaços de risc als correus electrònics - no obriu fitxers adjunts de correus electrònics no sol·licitats, pot ser una estafa de phishing. Ransomware pot infectar el vostre gadget mitjançant enllaços maliciosos que es troben als correus electrònics de pesca. En podeu localitzar un? Feu un examen d'introducció de phishing IQ.
  • Teniu un programari de seguretat fort : Això evitarà la instal·lació de ransomware al vostre gadget.

La còpia de seguretat de les dades crítiques és una important precaució de seguretat en la lluita contra el ransomware. És la millor manera de recuperar els vostres fitxers sense pagar una rescat.

Recomanem utilitzar el nostre patrocinador Condueixo. Podeu fer còpia de seguretat de tots els vostres equips, Mac i dispositius mòbils en un compte amb un cost baix. Anar a IDrive.com i utilitzeu codi promocional Kim per rebre un descompte especial.

Feu clic aquí per rebre el descompte especial.

Més consells que no et poden perdre:

5 aplicacions d’espionatge per a telèfons intel·ligents que et podrien escoltar i veure ara mateix




Per què 'ilovefreshsashimituna' és una gran contrasenya

Com protegir-se dels atacs de ransomware