Em uma história anterior, informamos sobre uma nova ameaça ransomware conhecido como Simplocker descoberto por pesquisadores da empresa de segurança ESET, direcionada aos usuários de Android no Reino Unido, Suíça, Alemanha, Índia e Rússia, para o resgate do aparelho.
Simplocker (Android / Simplocker.A) é o mais recente ransomware Android que tem capacidade de criptografar os arquivos usando o Padrão de Criptografia Avançado (AES) no Android cartões SD dispositivo exigindo usuários pagar um resgate de 260 UAH (hryvnias ucranianos), que é aproximadamente igual para US $ 21 dos EUA, por esses arquivos serem decifrados.
Para esconder sua pista, o autor do malware está usando o servidor de comando e controle hospedado em domínio TOR., O que torna difícil rastrear a localização física do servidor ou determinar quem está a utilizá-lo.
O malware coleta informações sobre telefone dos usuários, como o número IMEI, Sistema Operacional, o modelo e fabricante do telefone para enviar tudo para o servidor de comando-e-controle.
Estudantes vão Desenvolver Aplicativo para descriptografar Ransomware
Agora, um estudante de graduação Simon Bell, da Universidade de Sussex promete lançar um aplicativo Java para descriptografar os arquivos criptografados pelo Ransomware.
Em um blog técnico, Secure Mel publicado segunda-feira, o estudante deu uma explicação detalhada sobre como reverter Simplocker Ransomware e desenvolver um aplicativo para arrancar as chaves de decodificação armazenados dentro.
"Obviamente, este método realiza a descriptografia sobre o arquivo de entrada e produz o arquivo de saída descodificada", disse ele. "Os mesmos números de linha do método () criptografar são destacadas para demonstrar como ocorre descriptografia."
Em seu próximo blog, ele vai publicar o aplicativo de quebra de criptografia permitindo que as vítimas para liberar seus dispositivos do Ransomware desagradável, sem pagar qualquer resgate.
Temos visto muitos ameaça semelhante, como CryptoLocker, CryptoWall e PrisonLocker ransomware direcionada aos usuários de todo o mundo, mas a única diferença é que primeiro eles foram alvo os PCs e agora com a popularidade de plataforma Android, que se dirigem Smartphones.
Mas para manter-se longe de tais ameaças emergentes, é sempre importante para que você mantenha o back-up de todos os seus arquivos manualmente no sistema do computador ou com o uso de serviços de backup em nuvem como Dropbox, Google Drive, etc
Vamos atualizá-lo o antídoto para este ransomware assim que ele conseguir. Fique atento!
Fonte: TheHackerNews
Simplocker (Android / Simplocker.A) é o mais recente ransomware Android que tem capacidade de criptografar os arquivos usando o Padrão de Criptografia Avançado (AES) no Android cartões SD dispositivo exigindo usuários pagar um resgate de 260 UAH (hryvnias ucranianos), que é aproximadamente igual para US $ 21 dos EUA, por esses arquivos serem decifrados.
Para esconder sua pista, o autor do malware está usando o servidor de comando e controle hospedado em domínio TOR., O que torna difícil rastrear a localização física do servidor ou determinar quem está a utilizá-lo.
O malware coleta informações sobre telefone dos usuários, como o número IMEI, Sistema Operacional, o modelo e fabricante do telefone para enviar tudo para o servidor de comando-e-controle.
Estudantes vão Desenvolver Aplicativo para descriptografar Ransomware
Agora, um estudante de graduação Simon Bell, da Universidade de Sussex promete lançar um aplicativo Java para descriptografar os arquivos criptografados pelo Ransomware.
Em um blog técnico, Secure Mel publicado segunda-feira, o estudante deu uma explicação detalhada sobre como reverter Simplocker Ransomware e desenvolver um aplicativo para arrancar as chaves de decodificação armazenados dentro.
"Obviamente, este método realiza a descriptografia sobre o arquivo de entrada e produz o arquivo de saída descodificada", disse ele. "Os mesmos números de linha do método () criptografar são destacadas para demonstrar como ocorre descriptografia."
Em seu próximo blog, ele vai publicar o aplicativo de quebra de criptografia permitindo que as vítimas para liberar seus dispositivos do Ransomware desagradável, sem pagar qualquer resgate.
Temos visto muitos ameaça semelhante, como CryptoLocker, CryptoWall e PrisonLocker ransomware direcionada aos usuários de todo o mundo, mas a única diferença é que primeiro eles foram alvo os PCs e agora com a popularidade de plataforma Android, que se dirigem Smartphones.
Mas para manter-se longe de tais ameaças emergentes, é sempre importante para que você mantenha o back-up de todos os seus arquivos manualmente no sistema do computador ou com o uso de serviços de backup em nuvem como Dropbox, Google Drive, etc
Vamos atualizá-lo o antídoto para este ransomware assim que ele conseguir. Fique atento!
Fonte: TheHackerNews