Gumagawa sila ng SMS fraud na nag-aalerto na ang iyong mga larawan ay na-upload sa isang porn app

Kung gumagamit ka ng Android mobile, malamang na alam mo na maraming ransomware-type na virus na sumusubok na nakawin ang iyong data at pagkatapos ay humihingi ng pera sa iyo. Ngunit ang isang ito, na pag-uusapan natin ngayon, ay bago at susubukan kang kumbinsihin na ang iyong mga larawan ay nasa isang porn application. Ang bagong malware na ito, na ay unang nakita noong Hulyo 12, ay gumagamit ng listahan ng contact ng biktima upang magpadala ng mga nakakahamak na link at patuloy na kumakalat nang mabilis.

Ang operasyon ay katulad ng sa iba, dahil nakatanggap ka ng SMS na nagbabala sa iyo na ginagamit ng isang app ang iyong mga larawan , kapag nasa katotohanan ito ay isang link sa isang ransomware.Minsan ang link na ito ay pinaikli gamit ang bit.ly na serbisyo. Sa kabila ng katotohanan na ang mensaheng ipinapakita namin sa iyo ay nasa Ingles, ipinapadala ito sa 42 iba't ibang wika, kabilang ang Espanyol, na nagko-customize ng isang partikular na bahagi ng mensahe (gaya ng iyong pangalan) upang gawin itong ganap na tunay.

Kung nag-click ka, pupunta ka sa isang online sex simulator

Kung mahulog ka sa bitag, maa-access mo ang isang online sex simulator na hindi mukhang mapanganib ngunit ito ay magsisimula, sa background, isang seryeng command upang simulan ang pag-encrypt at pag-decrypt ng mga file sa iyong mobile na sinusubukang sakupin ang ilang impormasyon. Ang application ay may kakayahang i-encrypt ang karamihan sa mga file na mas mababa sa 50 MB at walang extension na .apk o .dex. Ang operasyon ng ransomware ay halos kapareho ng sa sikat na WannaCry.

Ang mga file ay naka-encrypt (tila) gamit ang isang key na ibibigay sa amin ng mga umaatake kung sumasang-ayon kaming magbayadHindi ito inirerekomenda, dahil tinitiyak ng ESET na posible na mabawi ang mga file nang hindi nagbabayad, dahil hindi talaga sila naka-encrypt. Hindi ito nangangahulugan na ang malware ay hindi maaaring mag-mutate, at upang malutas ang problemang ito na pumipigil sa virus na ma-encrypt ang mga file. Kapag nangyari yun, delikado talaga.

Sa kasalukuyan hindi natin alam kung ilan ang apektado ngunit ang mga saklaw ng pagbabayad ay nasa pagitan ng 0.01xxx bitcoins, at hindi bababa sa 56 na tao ang mayroon nag-click sa mga link ng Filecoder, pangunahin mula sa mga lugar tulad ng China, United States o Hong Kong. Iwasang mag-click sa anumang bagay na parang kakaiba sa iyo, dahil natuklasan namin ang malware ng Agent Smith ilang araw na ang nakalipas at hindi namin gustong mahawa ka muli ng ransomware. Ang ganitong uri ng malware ay minsan ay may kakayahang i-encrypt ang iyong impormasyon at kung dumating ang oras na iyon ang isa sa ilang paraan ay ang magbayad…