สารบัญ:
หากคุณใช้มือถือ Android คุณอาจรู้ว่ามีไวรัสประเภทแรนซัมแวร์จำนวนมากที่พยายามขโมยข้อมูลของคุณแล้วขอเงินจากคุณ แต่อันนี้ที่เราจะพูดถึงในวันนี้เป็นเรื่องใหม่และจะพยายามโน้มน้าวให้คุณเชื่อว่ารูปของคุณอยู่ในแอพพลิเคชั่นลามก มัลแวร์ตัวใหม่นี้ พบครั้งแรกเมื่อวันที่ 12 กรกฎาคม ใช้รายชื่อผู้ติดต่อของเหยื่อเพื่อส่งลิงก์ที่เป็นอันตรายและยังคงแพร่กระจายอย่างรวดเร็ว
การทำงานคล้ายกับวิธีอื่นๆ เนื่องจาก คุณได้รับ SMS เตือนว่ามีแอปกำลังใช้รูปภาพของคุณ เมื่ออยู่ใน ความจริงแล้วมันคือลิงค์ไปยังแรนซัมแวร์บางครั้งลิงก์นี้ถูกย่อให้สั้นลงโดยใช้บริการ bit.ly แม้ว่าข้อความที่เราแสดงให้คุณเห็นจะเป็นภาษาอังกฤษ แต่ก็มีการส่งในภาษาต่างๆ ถึง 42 ภาษา รวมถึงภาษาสเปนด้วย ปรับแต่งบางส่วนของข้อความ (เช่น ชื่อของคุณ) เพื่อให้ดูเหมือนจริงโดยสิ้นเชิง
คลิกก็จะเข้าสู่โปรแกรมจำลองเซ็กส์ออนไลน์
ถ้าคุณตกหลุมพราง คุณจะเข้าถึง เครื่องจำลองเซ็กส์ออนไลน์ ที่ดูเหมือนจะไม่อันตรายแต่มันจะเริ่มขึ้น ในพื้นหลัง ชุดคำสั่งเพื่อเริ่มการเข้ารหัสและถอดรหัสไฟล์บนมือถือของคุณที่พยายามยึดข้อมูลบางอย่าง แอปพลิเคชันสามารถเข้ารหัสไฟล์ส่วนใหญ่ที่มีขนาดน้อยกว่า 50 MB และไม่มีนามสกุล .apk หรือ .dex การทำงานของแรนซัมแวร์นั้นคล้ายกับของ WannaCry ที่มีชื่อเสียงมาก
ไฟล์ถูกเข้ารหัส (เห็นได้ชัดว่า) ด้วย คีย์ที่ผู้โจมตีจะมอบให้เราหากเราตกลงที่จะจ่ายเงินไม่แนะนำ เนื่องจาก ESET รับรองว่าสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายเงิน เนื่องจากไฟล์เหล่านั้นไม่ได้เข้ารหัสจริงๆ นี่ไม่ได้หมายความว่ามัลแวร์ไม่สามารถกลายพันธุ์ได้ และเพื่อแก้ปัญหานี้ที่ทำให้ไวรัสไม่สามารถเข้ารหัสไฟล์ได้ ถ้าเกิดขึ้นจริงจะอันตรายมาก
ปัจจุบันเราไม่รู้ว่ามีกี่คนที่ได้รับผลกระทบ แต่ ช่วงการชำระเงินระหว่าง 0.01xxx bitcoins และอย่างน้อย 56 คนมี คลิกลิงก์ Filecoder ส่วนใหญ่มาจากที่ต่างๆ เช่น จีน สหรัฐอเมริกา หรือฮ่องกง หลีกเลี่ยงการคลิกอะไรก็ตามที่ฟังดูแปลกๆ สำหรับคุณ เพราะเราค้นพบมัลแวร์ Agent Smith เมื่อหลายวันก่อน และเราไม่ต้องการให้คุณติดแรนซัมแวร์อีก มัลแวร์ประเภทนี้บางครั้งสามารถเข้ารหัสข้อมูลของคุณได้ และหากถึงเวลานั้น ทางออกหนึ่งในไม่กี่ทางก็คือการจ่ายเงิน...
