DoubleLocker atakuje telefony z systemem Android, ESET ostrzega  Tech

Zmieni PIN jak i również zablokuje dostęp do informacji. Groźny wirus atakuje telefony komórkowe z Androidem

Eksperci z firmy ESET ostrzegają przed nowym zagrożeniem atakującym dzwonienie na platformie Android. Szkodliwe oprogramowanie DoubleLocker szyfruje dane jak i również żąda okupu za odblokowanie telefonu.

Jak czytamy w komunikacie, ten ransomware (z ang. zbitka wyrazowa powstała ze słów ransom "okup" i software "oprogramowanie"; oprogramowanie szantażujące, oprogramowanie wymuszające okup) potrafi zmienić nie zaakceptować tylko kod PIN urządzenia, uniemożliwiając do niego dojście, a także zaszyfrować cenne dane, żądać okupu zbytnio ich odblokowanie.

DoubleLocker rozpowszechniany jest za pośrednictwem stron internetowych udostępniających fałszywą wersję aplikacji Adobe Flash Player. Wirus żąda od szefa telefonu aktywacji usługi ułatwień dostępu o nazwie "Google Play Service", a następnie - bez zgody konsumenta - wykorzystuje uzyskane upoważnienia administratora, ustawiając siebie w charakterze domyślną aplikację.

Jak wskazują eksperci z ESET, jest to trik, który sprawia, że zagrożenie wydaje się być uruchamiane wraz z wszelkim naciśnięciem przycisku "Home".

Luka w zabezpieczeniach WiFi. Narażeni użytkownicy dzięki całym świecie

"Zagrożenie wykorzystuje bardzo silną metodę szyfrowania (algorytm AES), dlatego nie ma możliwości odzyskania plików wyjąwszy wykorzystania klucza szyfrującego, uzyskanego wcześniej od twórców DoubleLockera. Odradzam jednak wpłacanie którychkolwiek bądź środków, nie ma albowiem żadnej gwarancji, że uda się uzyskać stosowny wskazówka po wpłaceniu okupu albo że wspomniany klucz zostanie prawidłowy" - tłumaczy cytowany w komunikacie Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Co zrobić

Jednocześnie ESET radzi, po jaki sposób odzyskać dojście do telefonu po napadu DoubleLockera.

Jak wskazano, jeśli telefon padł ofiarą szkodliwego oprogramowania najprawdopodobniej informacji nie uda się odzyskać. Chyba że, jak określa Kamil Sadkowski z ESET, posiadamy zaktualizowane oprogramowanie antywirusowe oraz kopię zapasową danych empirycznych.

W opinii profesjonalisty, istnieje sposób na odzyskanie dostępu do zablokowanego telefonu. Jest to możliwe zbyt pomocą nazywanego roota, innymi słowy konta administracyjnego w smartfonie, które pozwala zarządzać pośród innymi plikami systemowymi.

"Należy wtedy połączyć się z urządzeniem przez kabel USB (interfejs ADB) jak i również usunąć plik systemowy, w którym przechowywany jest kod PIN. Ta operacja odblokuje ekran, a tym danym urządzenie. Następnie, pracując po trybie awaryjnym, użytkownik może dezaktywować uprawnienia administratora przydzielone złośliwemu oprogramowaniu i hałasuje odinstalować" - czytamy po komunikacie firmy.

Jak wskazano w oświadczeniu, by całkowicie usunąć złośliwego oprogramowania, należy zaraz po odzyskaniu dostępu do urządzenia przywrócić je do ustawień fabrycznych. W niektórych przypadkach potrzebne jest ponowne uruchomienie wyekwipowania.