“Simplocker” гар утасны файл барьцаалагч вирус

Simplocker_infographic-623x432

Бид өмнөх нийтлэл болох “Cryptolocker нэртэйбарьцаалагч вирус илрэв” –д уг вирус таны компьютер дэхь файлуудыг хэрхэн шифрлэж барьцаалж болох тухай анхааруулга хүргэж байсан. Тэгвэл энэ удаад Андройд үйлдлийн системтэй гар утаснуудын санах ой, картуудын файлыг шифрлэж мөнгө нэхдэг Simplocker барьцаалагч вирусны талаарх мэдээллийг хүргэж байна. Уг вирус нь 5 дугаар сарын дундаас эхлэн гарсан бөгөөд үүнийг Словакийн технологийн аюулгүй байдлын ESET(бидний мэдэх NOD32 вирусны програм зохиогч компани) компаний шинжээчид илрүүлсэн байна. Энэ төрлийн вирус бараг жилийн өмнө бий болсон гэж үзэж байгаа ч өнөөдрийн танилцуулж буй Simplocker нь шифрлэлтийг ашигласнаар илүү хор хөнөөлтэй болсон байна. Андройд үйлдлийн системтэй гар утасны файл барьцаалагч вирусны өмнө хувилбар нь утасны нэвтрэх хэсгийг кодлох, нууц үгийг өөрчлөх зэргээр хэрэглэгчийн нэвтрэх эрхийг хааж барьцаалалт явуулж мөнгө нэхэх арга барилтай байсан бол одоогийн нөхцөлд шинжээчдийн олж тогтоосоноор гар утасны jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 өргөтгөлтэй файл, баримт бичгүүдийг AES (Advanced Encryption Standard) –ээр шифрлэдэг болж өөрчлөгдсөн байна. Сүүлд гарсан мэдээллээр буюу 6 дугаар сарын 9 –ны өдрийн байдлаар Касперски компаний шинжээчид Андройд төрлийн системд дээрх зорилгоор ажиллаж буй 30 орчим төрлийн трожан вирус байгааг илрүүлжээ.

11Эдгээр вирусын тархалт ихэвчлэн Зүүн Европын орнууд, Канад, Сингапур, Өмнөд Солонгосын хэрэглэгчдийн утсыг хамарч байгаа юм. Барьцаалалтын ашиг олох зарчим cryptolocker-ийнхтэй төстэй боловч 1-рт хэрэглэгчээс мэдээллээ чөлөөлөх хугацаа заахгүй, 2-рт төлбөрийг төлсөн нөхцөлд файлуудыг амжилттай чөлөөлөх эсэх нь тодорхойгүй байдаг байна. Хэрэглэгчийн энэ төрлийн вирусыг татаж авч болох гол зам сувгийг төрөл бүрийн порно агуулгатай цахим хуудас, аpp store-д байхаас бусад төрлийн найдваргүй эх сурвалж бүхий аппликэйшн суулгах зэрэгтэй холбоотой гэсэн байна. Вирус тараагчдийг хайх арга зам өмнөх тохиолдлуудын адил мухардалд орсон бөгөөд уг вирусыг тараагчид өөрийн C&C сервэртэй холбогдох сүлжээний урсгалыг ТOR сүлжээг ашиглан шифрлэсэн байгаа тул илрүүлэх боломжгүй байна. Түүнчлэн төлбөрийг төлөх арга хэрэгслийг peer to peer төлбөрийн системээр /биткойны дамжуулалт хийхтэй адил/ хийлгэхээр зохион байгуулсан байна. Орос болон Украйнд гарсан тохиолдлуудаар уг барьцаалагч вирус 21 доллартай тэнцэх мөнгийг дээрх төрлийн төлбөрийн системийн шилжүүлэгээр явуулсаны үндсэн дээр файлуудыг чөлөөлж болох шаардлагыг тавьсан байна. Эдгээрээс гадна шинжээчид Simplocker барьцаалагч вирусны хөгжүүлэлт эхний шатандаа явагдаж буй гэж дүгнэсэн бөгөөд өдөр ирэх тусам сайжруулсан загвар бий болж байгаа тул хэрэглэгчдийн мэдээллийг барьцаалах арга нь нарийсна гэж үзэж байна. Тиймээс хэрэглэгчдийг уг вирус халдаж болох арга замыг хааж өөрийн файлуудыг нөөцөлж авахыг сануулсан байна. Нэгэнт вирустсан тохиолдолд үйлдлийн системийг форматлан вирусыг арилган нөөцөлсөн файлуудаар мэдээллээ сэргээх нь зүйтэй гэж зөвлөж байна.

Capture

Файлууд нь барьцаалагдсан утасны вирусны анхааруулга

Эх сурвалж:

www.infosecurity-magazine.com

 

Мэдлэг тэлэх боломж

Мэдлэг тэлэх боломж

Мэдлэгээ өөрийн хурд, нөөцөд тохируулан тэлэх боломжтой боллоо Мэдээллийн эрэн зуун гэх…

Бодлого 2 [13-р олимпиад 2003 он]

Bifid төрлийн шифрийн аргачлал нь мэдээллийг нууцлал маш хялбар дүрэм буюу тэгш…

Криптографын тухай үндсэн ойлголт /ангилаар – slide news/

Криптографын тухай үндсэн ойлголт /ангилаар – slide news/

Холбоотой мэдээ:Криптологийн тухай /монголоор-presentation/Хэл шинжлэлийн криптограф гэж юу вэ? /linguistic…Криптограф гэдэг ньМэдээллийн…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 79Энэ нийтлэлд :
  • 102100Нийт зочилсон:
  • 42Өнөөдөр:
  • 1Одоо байгаа: