Jesteś tutaj:-, Bezpieczeństwo, Newsy, Sprzęt, Tablety, Telefony-DoubleLocker – wirus na Androida zmieni PIN i zablokuje dostęp do danych

DoubleLocker – wirus na Androida zmieni PIN i zablokuje dostęp do danych

Eksperci z firmy ESET ostrzegają przed nowym zagrożeniem szyfrującym dane i żądającym okupu za ich odblokowanie. DoubleLocker, bo o nim mowa, po raz pierwszy w historii jednocześnie zmienia numer PIN i szyfruje dane na telefonach z Androidem. Eksperci radzą jak ustrzec się przed tym zagrożeniem.

Lukáš Štefanko, ekspert ds. szkodliwego oprogramowania z firmy ESET, jako pierwszy odkrył zagrożenie DoubleLocker atakujące telefony z systemem Android. Ten ransomware potrafi zmienić nie tylko Play Service”, a następnie – bez zgody użytkownika – wykorzystuje uzyskane uprawnienia administratora, ustawiając siebie jako domyślną aplikację. Jak wskazują eksperci z ESET, jest to trik, który sprawia, że zagrożenie jest uruchamiane wraz z każdym naciśnięciem przycisku „Home”.

Zagrożenie wykorzystuje bardzo silną metodę szyfrowania (algorytm AES), dlatego nie ma możliwości odzyskania plików bez wykorzystania klucza szyfrującego, uzyskanego wcześniej od twórców DoubleLockera. Odradzam jednak wpłacanie jakichkolwiek środków, nie ma bowiem żadnej gwarancji, że uda się uzyskać stosowny klucz po wpłaceniu okupu lub że wspomniany klucz będzie prawidłowy – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Jeśli Twój telefon padł ofiarą DoubleLockera najprawdopodobniej danych nie uda Ci się odzyskać. Chyba, że jak wskazuje Kamil Sadkowski z ESET, posiadamy zaktualizowane oprogramowanie antywirusowe oraz kopię zapasową danych. W opinii eksperta, istnieje sposób na odzyskanie dostępu do zablokowanego telefonu. Jest to możliwe za pomocą tzw. roota, czyli konta administracyjnego w smartfonie, które pozwala zarządzać m.in. plikami systemowymi. Należy wtedy połączyć się z urządzeniem przez kabel USB (interfejs ADB) i usunąć plik systemowy, w którym przechowywany jest kod PIN. Ta operacja odblokuje ekran, a tym samym urządzenie. Następnie, pracując w trybie awaryjnym, użytkownik może dezaktywować uprawnienia administratora przydzielone złośliwemu oprogramowaniu i je odinstalować. Aby całkowicie pozbyć się złośliwego oprogramowania należy zaraz po odzyskaniu dostępu do urządzenia przywrócić je do ustawień fabrycznych. W niektórych przypadkach konieczne jest ponowne uruchomienie urządzenia.

źródło: ESET

Kan



Autor |2017-10-17T11:27:04+02:0017 października 2017 11:27|Kategorie: Android, Bezpieczeństwo, Newsy, Sprzęt, Tablety, Telefony|Tagi: , |3 komentarze

3 komentarze

  1. kill649 17 października 2017 w 09:34 - Odpowiedz

    Ale bez root-a nic nie zrobi. A to warto jasno napisać.

  2. Ckg 17 października 2017 w 10:18 - Odpowiedz

    Warto nagłośnić temat szczególnie przy pobieraniu app bankowych. Takie usługi bankowe sa do bani w świetle podanej informacji.

  3. Marcin 18 października 2017 w 07:22 - Odpowiedz

    Zdjęcia i tak wysyłacie w chmurę, plików z ważnymi danymi nikt przy zdrowych zmysłach nie ma na telefonie, przywrócić ustawienia fabryczne i po problemie.

Zostaw komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.