Vídeo: #DoubleLocker - The First Ever Ransomware Misusing Android Accessiblity Services Demo (Setembre 2024)
Simplelocker és un nou programa ransomware que xifra els teus fitxers personals i exigeix el pagament de les claus de desxiframent dels fitxers. Hi ha una amenaça addicional que se suprimeixin les claus de desencriptació si l'usuari no paga. Afortunadament, les empreses antivirus estan començant a crear programari per combatre Simplelocker.
Els desenvolupadors de l'aplicació Ransomware Remast d'Avast asseguren que no només pot eliminar el trojan del ransomware, sinó també desbloquejar els fitxers xifrats. Tanmateix, això planteja el problema de la instal·lació efectiva de l'aplicació al dispositiu mòbil, ja que Simplelocker utilitza una notificació emergent per evitar l'accés dels usuaris.
AVAST va dir a Security Watch que les víctimes de Simplelocker haurien de començar visitant el lloc web de Google Play a través del seu ordinador. Haurien d’utilitzar el mateix accés de Google Play des del seu dispositiu mòbil al lloc i cercar l’aplicació d’eliminació Avast Ransomware. Un cop facin clic a instal·lar, l’aplicació s’instal·larà automàticament al seu dispositiu mòbil, seguida d’un anunci a la barra de notificacions. Només heu de seguir les instruccions de la notificació i desinstal·lar l’aplicació quan hagueu acabat.
Les instruccions completes estan disponibles al bloc Avast.
Altres tàctiques
Kaspersky detecta una aplicació maliciosa particular com Trojan-Ransom.AndroidOS.Pletor.a, que sembla tenir la mateixa funcionalitat que Simplelocker. Igual que Simplelocker, Pletor.a es disfressa de reproductor de vídeo especial per a un lloc porno fals. Kaspersky diu que l’aplicació conté una clau de desxifració estàtica i diu que els usuaris afectats haurien d’enviar els fitxers a [email protected].
Mesures préventives
Si el dispositiu mòbil no ha estat afectat pel ransomware, hi ha algunes coses que podeu fer per mantenir-se un pas per davant dels pirates informàtics. El pas més important és fer una còpia de seguretat del dispositiu sovint. D’aquesta manera, només podeu tornar a generar un dispositiu infectat a una còpia de seguretat anterior, eliminant el troià. Els usuaris també han d’aprendre i conèixer bé algunes de les principals aplicacions antivirus i només descarregar aplicacions des de la botiga de Google Play.
