جدول المحتويات:
إذا كنت تستخدم هاتفًا محمولًا يعمل بنظام Android ، فمن المحتمل أنك تعلم أن هناك الكثير من فيروسات برامج الفدية التي تحاول سرقة بياناتك ثم تطلب منك المال. لكن هذا ، الذي سنتحدث عنه اليوم ، جديد وسيحاول إقناعك بأن صورك موجودة في تطبيق إباحي. هذه البرمجيات الخبيثة الجديدةشوهدت لأول مرة في 12 يوليو، تستخدم قائمة جهات اتصال الضحية لإرسال روابط خبيثة وتستمر في الانتشار بسرعة.
العملية مشابهة لتلك الخاصة بالآخرين ، لأنتتلقى رسالة نصية تحذرك من أن أحد التطبيقات يستخدم صورك، عندما تكون في الواقع هو ارتباط إلى برنامج رانسومواري.في بعض الأحيان يتم تقصير هذا الرابط باستخدام خدمة bit.ly. على الرغم من حقيقة أن الرسالة التي نعرضها لك باللغة الإنجليزية ، يتم إرسالها بـ 42 لغة مختلفة ، بما في ذلك الإسبانية ، مع تخصيص جزء معين من الرسالة (مثل اسمك) لجعلها تبدو أصلية تمامًا.
إذا نقرت ، فستنتقل إلى جهاز محاكاة الجنس عبر الإنترنت
إذا وقعت في الفخ ، ستصل إلىالذي لن يبدو خطيرًا ولكنه سيبدأ ، في الخلفية ، أمر تسلسلي لبدء تشفير وفك تشفير الملفات على هاتفك المحمول في محاولة للاستيلاء على بعض المعلومات. التطبيق قادر على تشفير معظم الملفات التي يقل حجمها عن 50 ميجا بايت والتي لا تحتوي على ملحق .apk أو .dex. تشغيل برنامج الفدية مشابه جدًا لعملية WannaCry الشهيرة.
يتم تشفير الملفات (على ما يبدو) باستخدام مفتاحيمنحنا إياه المهاجمون إذا وافقنا على دفع لا يوصى بذلك ، حيث تضمن ESET إمكانية استرداد الملفات دون دفع ، نظرًا لأنها غير مشفرة بالفعل. هذا لا يعني أن البرمجيات الخبيثة لا يمكن أن تتحول ، ولحل هذه المشكلة يمنع الفيروس من أن يكون قادرًا على تشفير الملفات. إذا حدث ذلك ، فسيكون أمرًا خطيرًا حقًا.
في الوقت الحالي لا نعرف عدد المتأثرين ولكنتتراوح المدفوعات بين 0.01xxx من عملات البيتكوين، و 56 شخصًا على الأقل لديهم تم النقر فوق روابط Filecoder ، بشكل أساسي من أماكن مثل الصين أو الولايات المتحدة أو هونج كونج. تجنب النقر فوق أي شيء يبدو غريبًا بالنسبة لك ، لأننا اكتشفنا البرنامج الضار Agent Smith منذ عدة أيام ولا نريد أن تصاب ببرنامج الفدية مرة أخرى. أحيانًا يكون هذا النوع من البرامج الضارة قادرًا على تشفير معلوماتك ، وإذا جاء ذلك الوقت ، فستكون إحدى الطرق القليلة للخروج هي الدفع ...
