32 220 35 21 biuro@omegasoft.pl

Tym razem specjaliści z ESET ostrzegają przed nowym ransomware, które pojawił się niedawno na rynku. Ów nietypowy wirus atakuje urządzenia z zainstalowanym Androidem, co lepsze, po instalacji zaczyna mówić do użytkownika. Jedyny minus – niczego nie zrozumiemy, ponieważ wirus mówi do nas po chińsku głosem kobiety żądającej okupu.

Czym jest to zagrożenie?

Nowe zagrożenie przynależy do rodziny Jisut, czyli katalogowo zapisane jest jako Android/LockScreen.Jusit, posiada również funkcję werbalną. Po zainstalowaniu Chinka będzie żądała od nas zapłacenia okupu  w wysokości 40 juanów, czyli około 6 dolarów. Kod znajduje się w aplikacji dostępnej w inny sposób, niż za pomocą sklepu Play. Po zaakceptowaniu opcji: „Kliknij aby aktywować za darmo” następuje automatyczne instalowanie się oprogramowania na urządzeniu i wyłudzenie praw administratora. Następnym krokiem jest zablokowanie ekranu.

Jak szybko rozprzestrzenia się nowe zagrożenie?

Szczęście w nieszczęściu, złośliwy kod w chwili obecnej panoszy się jedynie na urządzeniach z Chin, jednak jak szybko potoczy się jego ekspansja, tego nikt nie wie. Eksperci z ESET nie wykluczają możliwości szybkiego przedostania się wirusa na inne kraje, w tym europejskie.

Trzy sposoby na pozbycie się złośliwego kodu ze swojego urządzenia

Specjaliści rozpracowują  już ten nowy rodzaj ransomware i póki co znaleziono trzy skuteczne rozwiązanie, gdyby i nam przytrafiło się go złapać.

– pierwszym sposobem jest cofnięcie uprawnień administratora a pomocą oprogramowania Mobile Device Management. Ręczne cofnięcie uprawnień spowoduje usunięcie wirusa. Jest jednak drobny problem, ponieważ Mobile Device Management należy posiadać na swoim telefonie zanim dojdzie do infekcji. W innym przypadku działanie to będzie zwyczajnie nieskuteczne.

– kolejnym sposobem, jednak zdecydowanie przeznaczonym dla zaawansowanych użytkowników, jest opcja skorzystania z Android Debug Bridge. Umożliwia ono komunikowanie się z urządzeniem z wykorzystaniem wiersza polecenia. Tutaj jednak sam urządzenie musi być zrootowane i trzeba być pewnym swojej znajomości tematu.

– trzecim rozwiązaniem jest próba przywrócenia ustawień fabrycznych, jakie urządzenie miało na samym początku. Tutaj jednak trzeba być przygotowanym na utracenie wszystkich swoich danych, jakie mamy zapisane w telefonie, a więc począwszy od kontaktów, przez zdjęcia oraz filmy.

Zawsze sprawdzaj źródło

W większości problemy z ransomware biorą się z nieuwagi samych użytkowników i niewielkiej wagi, jaką przykładają do elementarnych zasad bezpieczeństwa. Najważniejsze zawsze jest korzystanie ze sprawdzonych i legalnych źródeł, takich jak Sklep Play. Jeśli zaś koniecznie chcemy instalować gry czy programy pochodzące z innego źródła, posiadające plik APK, trzeba być absolutnie pewnym co do jego autentyczności – uchroni nas to przed niepotrzebnymi problemami.