Pesquisadores de segurança estão alertando sobre um novo ransomware Android que está sendo distribuído através de links em fóruns online e mensagens SMS. Os links maliciosos pretendem se conectar a um jogo de simulação sexual, mas na realidade levam ao ransomware que criptografa os arquivos das vítimas.
O ransomware Android, apelidado de Android/Filecoder.C, está ativo desde pelo menos 12 de julho, quando os pesquisadores o encontraram por meio de dois links de domínio. Esses links foram distribuídos principalmente em fóruns on-line, incluindo o Reddit em postagens relacionadas a pornografia ou por meio de um fórum para desenvolvedores do Android chamado “XDA Developers” em postagens relacionadas a tópicos técnicos.
“Usando as listas de contatos das vítimas, elas se espalham ainda mais por SMS com links maliciosos. Devido à estreita segmentação e falhas na execução, o impacto deste novo ransomware é limitado”, disse Lukas Stefanko com a ESET em uma análise na segunda - feira do ransomware . “No entanto, se os criminosos começarem a segmentar grupos de usuários mais amplos, o ransomware Android/Filecoder.C poderá se tornar uma ameaça séria.”
Além dos fóruns on-line, os pesquisadores descobriram que os links maliciosos estão sendo espalhados por mensagens SMS. Uma vez que a vítima é infectada, o ransomware também envia links maliciosos dos domínios via mensagens SMS para a lista de contatos da vítima. Essas mensagens SMS adicionam algum nível de urgência e personalização para sugestionar os contatos a abri-los, pois eles usam o nome de contato listado na mensagem SMS e informa ao contato que suas fotos estão sendo usadas no jogo de simulação sexual.
“Essas mensagens incluem links para o ransomware; Para aumentar o interesse das possíveis vítimas, o link é apresentado como um link para um aplicativo que supostamente usa as fotos da vítima em potencial”, disse Stefanko.
Os alvos recebem um link para o aplicativo malicioso, que deve ser instalado manualmente pelas vítimas. Depois que o aplicativo é carregado, ele exibe o que é prometido pelos posts que o distribuem - na maioria das vezes, o jogo online de simulador de sexo.
Com isso o ransomware é ativado, iniciando a comunicação de comando e controle, espalhando as mensagens maliciosas para os outros contatos das vítimas e implementando um mecanismo de criptografia e descriptografia.android ransomware Android/Filecoder.C
O ransomware criptografa vários tipos de arquivos - incluindo DOC, PPT, JPEG e outros. Dito isso, o malware deixa os arquivos não criptografados se a extensão do arquivo for .zip ou .rar e o tamanho do arquivo for superior a 51.200 KB / 50 MB. Além disso, arquivos JPEG, JPG e PNG com um tamanho de arquivo inferior a 150 KB também não são criptografados.
Depois de criptografar os arquivos das vítimas, o ransomware exibe o pedido de resgate no aplicativo, solicitando o pagamento por Bitcoin. O pedido de resgate avisa que os dados serão perdidos após 72 horas e que os arquivos não serão descriptografados, mesmo que o aplicativo tenha sido excluído.
“É verdade que, se a vítima remover o aplicativo, o ransomware não poderá descriptografar os arquivos, como indicado na nota de resgate”, disseram os pesquisadores. “Além disso, de acordo com nossa análise, não há nada no código do ransomware para apoiar a alegação de que os dados afetados serão perdidos após 72 horas.”
Embora os pesquisadores não digam quantos foram infectados, ao inspecionar um desses links no Reddit, Stefanko disse que chegou a 59 cliques de várias fontes e países.
Os pesquisadores pediram que as vítimas do Android evitassem ataques mantendo os dispositivos atualizados e aderindo ao Google Play para baixar aplicativos. Dispositivos Android enfrentam uma série de ameaças: uma nova geração recente de malwares Android, apelidada de "Agente Smith", infectou 25 milhões de aparelhos a fim de substituir aplicativos legítimos por doppelgangers que exibem anúncios desonestos, disseram pesquisadores. Os pesquisadores também identificaram um trojan de acesso remoto de vigilância móvel para Android chamado Monokle, usando novas técnicas para exfiltrar dados.
Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a
comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.
Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.
Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.
A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.
O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi
Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.
A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.
Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando
impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.
Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação
e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.
Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.
Ou se preferir, envie um e-mail para contato@convectiva.com
Nossos telefones são:
(16) 3706-9795
(16) 99315-0694