研究者たちは、新しい種類のマルウェアがあなたの携帯電話上のすべてのファイルを暗号化し、それらを解放するために身代金を要求すると言います。中小企業の所有者の間でモバイル機器への依存が高まっているので、1つの危険はあなたのモバイル機器で運ばれる貴重な文書の損失です。
ESET Antivirus Softwareのマルウェア研究者であるRobert Lipovskyが、Android / Simplockerと呼ばれる新しいAndroidマルウェアの発見について報告しています。
$config[code] not foundESETセキュリティコミュニティの公式サイト、We Live Securityブログで、Lipovskyは次のように説明しています。
「Android / Simplocker…SDカード内の次の画像、文書、またはビデオの拡張子を持つファイルをスキャンします。jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp、mp4、 AES Advanced Encryption Standardを使用してそれらを暗号化します。
これが達成されれば、研究者はメッセージがファイルを解放することと引き換えに支払いを要求することをあなたの電話のスクリーンに現われると言います。このマルウェアは、被害者がMoneXyとして知られる追跡が困難な電子取引を通じて領収書を受け取ることを確認するよう提案するものでさえあります。
これまで東ヨーロッパでしか発見されていませんでしたが、研究者たちはマルウェアがテスト段階にあり、最終的に世界中にそれをリリースすることを意図していると信じています。
Lipovskyは加えます:
「身代金のメッセージはロシア語で書かれており、支払いはウクライナのグリブナで要求されているため、この脅威がこの地域を標的としていると想定するのは公正です。これは当然のことですが、2010年に登場した最初のAndroid SMSトロイの木馬(Android / Fakeplayerを含む)もロシアとウクライナのものです。
Lipovskyは、専門家は身代金の支払いに反対することを強く推奨すると述べています。第一に、これは、そのような活動に報いることが将来的に同様の脅威を生み出すことをより多くの開発者に奨励するだけだからです。第二に、Lipovskyは、攻撃者があなたのファイルを解放するという彼らの約束を守ることさえするかどうかを知る方法がないと指摘します。
マルウェアを解体する最も簡単な方法は手動でそれを削除するためにセーフモードで電話を再起動することであると専門家は言いますが、これはあなたのすべての文書の損失も意味するでしょう。
あなた自身とあなたのビジネスがかけがえのないデータを失うことから保護するために、Lipovskyはあなたのモバイル機器が適切なモバイルセキュリティソフトウェアを含むことを確認することを勧めます。
彼は次のように結論しています。
「信頼できないアプリやアプリソースから遠ざけるなど、セキュリティのベストプラクティスに従うことで、リスクが軽減されます。すべてのデバイスの最新のバックアップを保持しているのであれば、ランサムウェアやFilecoderのトロイの木馬(Android、Windows、その他のオペレーティングシステムを問わず)は厄介な問題にすぎません。」
Shutterstockによる電話写真
4コメント▼