Ne plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti

Mobilni telefoni, 18.06.2014, 00:09 AM

Ne plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti

Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje.

Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje.

Simplocker je otkriven početkom juna kao prvi ransomware za Android koji koristi šifrovanje fajlova kao sredstvo za iznudu novca od korisnika.

Malver skenira SD memorijsku karticu zaraženog uređaja tražeći fajlove sa ekstenzijama jpg, jpeg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp i mp4 i šifruje ih koristeći AES (Advanced Encryption Standard) algoritam. Pretnja komunicira sa serverom za komandu i kontrolu (C&C server) koji je hostovan na Tor anonimnoj mreži.

Stručnjaci ESET-a, koji su otkrili Simplocker, kažu da je najverovatnije reč o probnom malveru ili da je razvoj malvera u toku. Belovo otkriće potvrđuje tu teoriju jer malver koristi enkripcijski ključ koji je ugrađen u njegov kod umesto posebnih jedinstvenih ključeva za svaki inficirani uređaj koje bi dobijao od C&C servera.

“Antidot za ovaj ransomware bilo je neobično lako napraviti zašto što ransomware dolazi i sa metodom dešifrovanja i sa lozinkom za dešifrovanje”, kaže Bel. “Zbog toga je stvaranje antidota bio više copy-and-paste posao nego nešto drugo.”

Bel je napravio Java program koji može povratiti fajlove koje je Simplocker šifrovao.

Bel predviđa da će buduće verzije malvera verovatno bolje zaštititi ključeve za dešifrovanje i verovatno će ih dobijati od C&C servera. Za sada je Belovo rešenje dovoljno.

“Buduće verzije naprednog ransomwarea za smart telefone će se verovatno pokazati težim za reverzni inženjering”, kaže Bel.

Poizvođač antivirusa kompanija Avast je takođe objavio alat za uklanjanje malvera koji je sposoban da dešifruje fajlove koje je šifrovao malver. Avastovo rešenje je jednostavnije od Belovog antidota jer se kao aplikacija preuzima sa Google Play.

Šifrovanje fajlova se pokazalo profitabilnim kada je reč o Windowsu, pa se očekuje da Android malveri ovog tipa iskoriste iskustvo svojih Windows srodnika. Korisnicima se savetuje da preuzimaju aplikacije samo iz pouzdanih izvora kao što je Google Play i tako smanje šanse da postanu žrtve ovakvih pretnji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje