Para peneliti mengatakan jenis malware baru akan mengenkripsi semua file di ponsel Anda dan kemudian meminta tebusan untuk melepaskannya. Dengan semakin mengandalkan perangkat seluler di antara pemilik usaha kecil, satu bahaya adalah hilangnya dokumen berharga yang dibawa pada perangkat seluler Anda.
Robert Lipovsky, peneliti malware dengan ESET Antivirus Software, melaporkan penemuan malware Android baru yang dijuluki Android / Simplocker.
$config[code] not foundDi blog We Live Security, situs resmi komunitas keamanan ESET, Lipovsky menjelaskan:
"Android / Simplocker … akan memindai kartu SD untuk file dengan ekstensi gambar, dokumen atau video berikut: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 dan mengenkripsi mereka menggunakan AES Advanced Encryption Standard. "
Setelah ini selesai, para peneliti mengatakan pesan akan muncul di layar ponsel Anda menuntut pembayaran sebagai imbalan untuk melepaskan file. Malware bahkan lebih jauh dengan menyarankan korban untuk memastikan mereka mendapatkan tanda terima melalui transaksi elektronik yang sulit dilacak yang dikenal sebagai MoneXy.
Meskipun sejauh ini hanya terlihat di Eropa Timur, para peneliti percaya malware itu mungkin berada dalam tahap pengujian dengan niat untuk akhirnya merilisnya di seluruh dunia.
Lipovsky menambahkan:
“Pesan tebusan ditulis dalam bahasa Rusia dan pembayarannya dituntut di Ukraina, jadi adil untuk menganggap bahwa ancaman itu ditargetkan terhadap wilayah ini. Ini tidak mengherankan, trojan SMS Android pertama (termasuk Android / Fakeplayer) pada tahun 2010 juga berasal dari Rusia dan Ukraina. ”
Lipovsky mengatakan para ahli sangat merekomendasikan untuk tidak membayar uang tebusan. Pertama, ini karena menghargai kegiatan semacam itu hanya mendorong lebih banyak pengembang untuk membuat ancaman serupa di masa depan. Kedua, Lipovsky menunjukkan tidak ada cara untuk mengetahui apakah penyerang bahkan akan menindaklanjuti janji mereka untuk merilis file Anda.
Para ahli mengatakan cara termudah untuk membongkar malware adalah dengan me-reboot ponsel ke mode aman untuk menghapusnya secara manual, tetapi ini juga berarti hilangnya semua dokumen Anda.
Untuk melindungi diri dan bisnis Anda dari kehilangan data yang berpotensi tak tergantikan, Lipovsky merekomendasikan untuk memastikan perangkat seluler Anda berisi perangkat lunak keamanan seluler yang memadai.
Dia menyimpulkan:
“Mengikuti praktik terbaik keamanan, seperti menjauhkan diri dari aplikasi dan sumber aplikasi yang tidak dapat dipercaya, akan mengurangi risiko Anda. Dan jika Anda menyimpan cadangan semua perangkat Anda saat ini, maka semua ransomware atau trojan Filecoder - baik itu di Android, Windows, atau sistem operasi apa pun - tidak lebih dari gangguan. "
Foto ponsel melalui Shutterstock
4 Komentar ▼
