“Simplocker” гар утасны файл барьцаалагч вирус

Simplocker_infographic-623x432

Бид өмнөх нийтлэл болох “Cryptolocker нэртэйбарьцаалагч вирус илрэв” –д уг вирус таны компьютер дэхь файлуудыг хэрхэн шифрлэж барьцаалж болох тухай анхааруулга хүргэж байсан. Тэгвэл энэ удаад Андройд үйлдлийн системтэй гар утаснуудын санах ой, картуудын файлыг шифрлэж мөнгө нэхдэг Simplocker барьцаалагч вирусны талаарх мэдээллийг хүргэж байна. Уг вирус нь 5 дугаар сарын дундаас эхлэн гарсан бөгөөд үүнийг Словакийн технологийн аюулгүй байдлын ESET(бидний мэдэх NOD32 вирусны програм зохиогч компани) компаний шинжээчид илрүүлсэн байна. Энэ төрлийн вирус бараг жилийн өмнө бий болсон гэж үзэж байгаа ч өнөөдрийн танилцуулж буй Simplocker нь шифрлэлтийг ашигласнаар илүү хор хөнөөлтэй болсон байна. Андройд үйлдлийн системтэй гар утасны файл барьцаалагч вирусны өмнө хувилбар нь утасны нэвтрэх хэсгийг кодлох, нууц үгийг өөрчлөх зэргээр хэрэглэгчийн нэвтрэх эрхийг хааж барьцаалалт явуулж мөнгө нэхэх арга барилтай байсан бол одоогийн нөхцөлд шинжээчдийн олж тогтоосоноор гар утасны jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 өргөтгөлтэй файл, баримт бичгүүдийг AES (Advanced Encryption Standard) –ээр шифрлэдэг болж өөрчлөгдсөн байна. Сүүлд гарсан мэдээллээр буюу 6 дугаар сарын 9 –ны өдрийн байдлаар Касперски компаний шинжээчид Андройд төрлийн системд дээрх зорилгоор ажиллаж буй 30 орчим төрлийн трожан вирус байгааг илрүүлжээ.

11Эдгээр вирусын тархалт ихэвчлэн Зүүн Европын орнууд, Канад, Сингапур, Өмнөд Солонгосын хэрэглэгчдийн утсыг хамарч байгаа юм. Барьцаалалтын ашиг олох зарчим cryptolocker-ийнхтэй төстэй боловч 1-рт хэрэглэгчээс мэдээллээ чөлөөлөх хугацаа заахгүй, 2-рт төлбөрийг төлсөн нөхцөлд файлуудыг амжилттай чөлөөлөх эсэх нь тодорхойгүй байдаг байна. Хэрэглэгчийн энэ төрлийн вирусыг татаж авч болох гол зам сувгийг төрөл бүрийн порно агуулгатай цахим хуудас, аpp store-д байхаас бусад төрлийн найдваргүй эх сурвалж бүхий аппликэйшн суулгах зэрэгтэй холбоотой гэсэн байна. Вирус тараагчдийг хайх арга зам өмнөх тохиолдлуудын адил мухардалд орсон бөгөөд уг вирусыг тараагчид өөрийн C&C сервэртэй холбогдох сүлжээний урсгалыг ТOR сүлжээг ашиглан шифрлэсэн байгаа тул илрүүлэх боломжгүй байна. Түүнчлэн төлбөрийг төлөх арга хэрэгслийг peer to peer төлбөрийн системээр /биткойны дамжуулалт хийхтэй адил/ хийлгэхээр зохион байгуулсан байна. Орос болон Украйнд гарсан тохиолдлуудаар уг барьцаалагч вирус 21 доллартай тэнцэх мөнгийг дээрх төрлийн төлбөрийн системийн шилжүүлэгээр явуулсаны үндсэн дээр файлуудыг чөлөөлж болох шаардлагыг тавьсан байна. Эдгээрээс гадна шинжээчид Simplocker барьцаалагч вирусны хөгжүүлэлт эхний шатандаа явагдаж буй гэж дүгнэсэн бөгөөд өдөр ирэх тусам сайжруулсан загвар бий болж байгаа тул хэрэглэгчдийн мэдээллийг барьцаалах арга нь нарийсна гэж үзэж байна. Тиймээс хэрэглэгчдийг уг вирус халдаж болох арга замыг хааж өөрийн файлуудыг нөөцөлж авахыг сануулсан байна. Нэгэнт вирустсан тохиолдолд үйлдлийн системийг форматлан вирусыг арилган нөөцөлсөн файлуудаар мэдээллээ сэргээх нь зүйтэй гэж зөвлөж байна.

Capture

Файлууд нь барьцаалагдсан утасны вирусны анхааруулга

Эх сурвалж:

www.infosecurity-magazine.com

 

Бодлого– 1. 9~12-р анги

n x n (n тэгш тоо) квадратын нүдэнд үсэг бичсэн мэдээллийг дараахь…

Квант харилцаа холбооны сүлжээ бидний бодож байснаас илүү ойрхон байна

Квант харилцаа холбооны сүлжээ бидний бодож байснаас илүү ойрхон байна

Шинэ нээлт – эрдэмтэд хиймэл дагуулд суурилсан квант шифрлэгдсэн сүлжээг нээв. “Optica” сэтгүүлд…

Дэлхийн II дайны үеийн шифр мэдээ зөөгчид…

Дэлхийн II дайны үеийн шифр мэдээ зөөгчид…

Дайны үед утсан харилцаа тасарсан болон огт байхгүй бүс нутаг, байлдааны зурваст…

САНАЛ АСУУЛГА

RSA шифр алгоритмын 1024 бит түлхүүрийн крипто тэсвэр одоо дууссан(тайлахад 2 цаг шаардана)

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 61Энэ нийтлэлд :
  • 97563Нийт зочилсон:
  • 3Өнөөдөр:
  • 0Одоо байгаа: