Sommario:
Se utilizzi un cellulare Android, probabilmente sai che ci sono molti virus di tipo ransomware che cercano di rubare i tuoi dati e poi ti chiedono denaro. Ma questo, di cui parleremo oggi, è nuovo e cercherà di convincerti che le tue foto sono in un'applicazione porno. Questo nuovo malware, che è stato rilevato per la prima volta il 12 luglio, utilizza l'elenco dei contatti della vittima per inviare collegamenti dannosi e continua a diffondersi rapidamente.
Il funzionamento è simile a quello degli altri, perché ricevi un SMS che ti avvisa che un'app sta usando le tue foto , quando sei in in re altà è un collegamento a un ransomware.A volte questo collegamento viene abbreviato utilizzando il servizio bit.ly. Nonostante il messaggio che ti mostriamo sia in inglese, viene inviato in 42 lingue diverse, incluso lo spagnolo, personalizzando una certa parte del messaggio (come il tuo nome) per farlo sembrare totalmente autentico.
Se fai clic, andrai su un simulatore di sesso online
Se cadi nella trappola, accederai a un simulatore di sesso online che non sembrerà pericoloso ma si avvierà, in background, una serie di comandi per avviare la crittografia e la decrittografia dei file sul tuo cellulare cercando di impossessarsi di alcune informazioni. L'applicazione è in grado di crittografare la maggior parte dei file di dimensioni inferiori a 50 MB e che non hanno l'estensione .apk o .dex. Il funzionamento del ransomware è molto simile a quello del famoso WannaCry.
I file sono crittografati (apparentemente) con una chiave che gli aggressori ci daranno se accettiamo di pagareNon è consigliabile, in quanto ESET garantisce che sia possibile recuperare i file senza pagare, poiché non sono realmente crittografati. Ciò non significa che il malware non possa mutare, e per risolvere questo problema che impedisce al virus di poter crittografare i file. Se ciò accade, sarà davvero pericoloso.
Attualmente non sappiamo quanti siano gli interessati ma il pagamento oscilla tra 0.01xxx bitcoin, e almeno 56 persone hanno cliccato sui collegamenti Filecoder, principalmente da luoghi come la Cina, gli Stati Uniti o Hong Kong. Evita di fare clic su qualsiasi cosa ti sembri strana, perché abbiamo scoperto il malware Agent Smith diversi giorni fa e non vogliamo che tu venga nuovamente infettato dal ransomware. Questo tipo di malware a volte è in grado di crittografare le tue informazioni e, se arriva quel momento, una delle poche vie d'uscita sarà pagare…
