image

Ransomware versleutelt 5.000 Androidtoestellen

dinsdag 10 februari 2015, 12:29 door Redactie, 0 reacties

Er is een nieuwe variant van de Simplocker-ransomware voor Android ontdekt die zich als Flash Player voordoet en al op 5.000 toestellen bestanden heeft versleuteld. In tegenstelling tot een eerdere versie van de ransomware is er nog geen mogelijkheid voor slachtoffers om hun bestanden terug te krijgen.

De infectie begint met kwaadaardige advertenties die beweren dat de gebruiker Adobe Flash Player moet installeren om video's te kunnen bekijken. Het aangeboden APK-bestand is echter de Simplocker-ransomware. Eenmaal actief versleutelt de ransomware bestanden op het toestel en toont een waarschuwing die zogenaamd van de FBI afkomstig is. Daarin staat dat de gebruiker verboden pornosites heeft bezocht en daarom zijn toestel is vergrendeld.

Om weer toegang te krijgen moet er een bedrag van 200 dollar worden betaald. Bij de eerste versie van Simplocker stond in de broncode de encryptiesleutel voor het versleutelen van de bestanden. Het ging om een generieke sleutel die voor alle infecties werd gebruikt. Deze variant wist meer dan 20.000 toestellen te versleutelen, maar het is onbekend hoeveel slachtoffers ook betaalden. Verschillende partijen kwamen namelijk met gratis decryptietools.

De nu ontdekte variant gebruikt voor elke infectie een unieke encryptiesleutel. Slachtoffers krijgen dan ook het advies om de versleutelde bestanden te back-uppen en te wachten totdat er een mogelijkheid is om ze te ontsleutelen. Anti-virusbedrijf Avast, dat het nieuwe exemplaar ontdekte, raadt in ieder geval af om het gevraagde losgeld te betalen, omdat dit de ransomwareschrijvers zou aanmoedigen om door te gaan.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.