He luovat tekstiviestipetoksen, joka varoittaa, että valokuvasi on ladattu pornosovellukseen
Sisällysluettelo:
Jos käytät Android-matkapuhelinta, tiedät todennäköisesti, että on olemassa monia kiristysohjelmatyyppisiä viruksia, jotka yrittävät varastaa tietosi ja pyytää sitten rahaa. Mutta tämä, josta aiomme puhua tänään, on uusi ja yrittää vakuuttaa sinut siitä, että valokuvasi ovat pornosovelluksessa. Tämä uusi haittaohjelma, joka nähtiin ensimmäisen kerran 12. heinäkuuta, käyttää uhrin yhteystietoluetteloa haitallisten linkkien lähettämiseen ja leviää edelleen nopeasti.
Toiminto on samanlainen kuin muiden, koska saat tekstiviestin, joka varoittaa, että sovellus käyttää kuviasi , kun Todellisuudessa se on linkki lunnasohjelmaan.Joskus tätä linkkiä lyhennetään bit.ly-palvelun avulla. Huolimatta siitä, että sinulle näytettävä viesti on englanninkielinen, se lähetetään 42 eri kielellä, mukaan lukien espanja, jolloin tiettyä viestin osaa (kuten nimeäsi) mukautetaan niin, että se näyttää täysin aidolta.
Jos napsautat, siirryt online-seksisimulaattoriin
Jos joudut ansaan, pääset käsiksi online seksisimulaattoriin, joka ei vaikuta vaaralliselta, mutta se käynnistyy, taustalla sarjakomento käynnistää matkapuhelimesi tiedostojen salauksen ja salauksen purkamisen yrittäessään kaapata tietoja. Sovellus pystyy salaamaan useimmat tiedostot, jotka ovat alle 50 Mt ja joilla ei ole .apk- tai .dex-tunnistetta. Kiristysohjelman toiminta on hyvin samanlainen kuin kuuluisan WannaCryn.
Tiedostot salataan (ilmeisesti) -avaimella, jonka hyökkääjät antavat meille, jos suostumme maksamaanSitä ei suositella, koska ESET varmistaa, että tiedostot voidaan palauttaa maksamatta, koska niitä ei todellakaan ole salattu. Tämä ei tarkoita, että haittaohjelma ei voisi muuntua, ja ratkaista tämä ongelma, joka estää virusta pystymästä salaamaan tiedostoja. Jos näin tapahtuu, se on todella vaarallista.
Tällä hetkellä emme tiedä kuinka moni asia koskee, mutta maksut vaihtelevat välillä 0,01xxx bitcoins, ja ainakin 56 henkilöä on napsauttanut Filecoder-linkkejä, pääasiassa Kiinasta, Yhdysvalloista tai Hongkongista. Vältä napsauttamasta mitään, mikä kuulostaa sinusta oudolta, koska löysimme Agent Smith -haittaohjelman useita päiviä sitten, emmekä halua sinun saavan uudelleen kiristysohjelmia. Tämän tyyppiset haittaohjelmat pystyvät joskus salaamaan tietosi, ja jos se aika tulee, yksi harvoista ulospääsykeinoista on maksaa…
