WannaCryスタイルのランサムウェアがスマートフォンをターゲットに

WannaCryとPetya / GoldenEye ransomwareの亜種の最近の世界的な流行は、技術とビジネスの世界を揺るがしました。従来、営利目的のマルウェアスキームとして設計されたランサムウェアは、コンピューター上の重要なファイルを暗号化し、再びアクセスできるように身代金を要求します。

これらのサイバー攻撃は主に、今年初めにリークされたさまざまなNSAハッキングツールに対して脆弱な、古くてパッチが適用されていないWindowsマシンを標的にしました。欠陥はワーム化可能であるため、攻撃によりマイクロソフトは異常な動きをするようになりました。現在は時代遅れでサポート対象外のオペレーティングシステム用のパッチをリリースし、この古いソフトウェアを使用している何百万人ものユーザーを保護します。

現在、ランサムウェア攻撃はモバイルの世界に拡大しているようです。サイバー犯罪者のグループは、WannaCry攻撃を模倣していると伝えられていますが、Androidモバイルプラットフォームに照準を合わせています。



SLocker Androidランサムウェア

トレンドマイクロの研究者は、AndroidランサムウェアSLockerの新しい亜種を発見し、WannaCryの外観とインターフェースをコピーしていると言われています。




SLockerは、最も古いAndroidスクリーンロッカーであり、ファイル暗号化ランサムウェアです。 FBIや「サイバーポリス」などのさまざまな法執行機関になりすますことにより、被害者をtrickして代金を支払うように仕向けます。この種のマルウェアは、Flockerの形でAndroid搭載のスマートテレビにも伝わりました。


領収書を追跡する

研究者によれば、この新たに発見されたANDROIDOS_SLOCKER.OPSTというニックネームのSlockerバリアントは、「Androidのファイル暗号化ランサムウェアであり、以前のWannaCryアウトブレイクの成功を利用した最初のモバイルランサムウェアであることで注目に値します」。




このランサムウェアの亜種のベクトルは、偽のゲームガイド、ビデオプレーヤー、その他のアプリであり、被害者になりすましてインストールします。 Trend Microでキャプチャされたサンプルは、ゲームKing of Gloryの不正行為ツールを装っていました。すべてのアプリは中国を起源としています。

悪意のあるソフトウェアのアイコンがインストールされると、通常のゲームガイドや不正行為アプリのように表示されるため、見た目が異常ではありません。実行されると、名前とアイコンを変更し、感染したAndroidガジェットの壁紙を変更します。また、「com.android.tencent.zdevs.bah.MainActivity」と呼ばれるアクティビティを置き換え、エイリアスに置き換えます。

ランサムウェアは、以前にガジェットにインストールされているかどうかを確認します。そうでない場合は、ガジェットのストレージで特定のテキスト、画像、動画ファイル(10 KBより大きく、50 MBより小さい必要があります)を検索し、それらを暗号化します。


誰かが死んだかどうかを調べる方法

「ランサムウェアは、システムファイルの暗号化を回避し、ダウンロードされたファイルと画像に焦点を合わせ、接尾辞(テキストファイル、画像、ビデオ)を持つファイルのみを暗号化することがわかります」とトレンドマイクロは述べています。 「すべての要件を満たすファイルが見つかると、スレッドはExecutorService(Javaが非同期タスクを実行する方法)を使用して新しいタスクを実行します。」




ファイルが暗号化されると、被害者には身代金を支払うための3つのオプションが与えられますが、それは不思議なことに同じ支払い先につながりました。また、ランサムウェアは、身代金が3日後に支払われなかった場合、身代金の価格が引き上げられ、さらに悪いことに、すべてのファイルが1週間後に削除されると脅しています。

ありがたいことに、BleepingComputerによると、中国出身のこの計画の2人の加害者が逮捕されたようです。中国の警察は、サイバー犯罪者が広範なキャンペーンを実行するための経験もツールも持っていないため、Androidランサムウェアの影響はこれまでに100人未満であると述べました。


クリスマスイブにバッファローの野生の翼の時間

この最新のSlockerキャンペーンに関するトレンドマイクロの完全なブログ投稿を読むには、ここをクリックしてください。




モバイルデバイスを保護する

ランサムウェアの脅威は増え続けているため、予防措置を講じる必要があります。役立つ提案を次に示します。




  • 「不明なソース」からアプリをダウンロードしてインストールしないでください。–インストールする前に、公式のGoogle Playアプリストアからのみアプリをダウンロードし、ユーザーレビューも確認してください。
  • データを定期的にバックアップする–これは、コンピューターがランサムウェアに感染している場合に重要なデータを回復する最良の方法です。
  • バックアップが安全であることを確認してください –バックアップをバックアップするコンピューターまたはネットワークにバックアップを接続しないでください。
  • 電子メールで危険なリンクを開かない –未承諾メールの添付ファイルを開かないでください。フィッシング詐欺の可能性があります。ランサムウェアは、フィッシングメールに含まれる悪意のあるリンクを介してガジェットに感染する可能性があります。見つけられますか?フィッシングIQテストで調べてください。
  • 強力なセキュリティソフトウェアがある –これは、ガジェットへのランサムウェアのインストールを防ぐのに役立ちます。

重要なデータをバックアップすることは、ランサムウェアとの戦いにおける重要な安全対策です。身代金を支払わずにファイルを復元する最良の方法です。

スポンサーの使用をお勧めします 運転する。 1台の低コストですべてのPC、Mac、Android / iOSモバイルデバイスを1つのアカウントにバックアップできます!に行く IDrive.com プロモーションコードを使用する キム 排他的なオファーを受け取る。

特別割引を受けるにはここをクリックしてください。