Pratite nas preko RSS-aNe plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti
Mobilni telefoni, 18.06.2014, 00:09 AM
Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje.
Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje.
Simplocker je otkriven početkom juna kao prvi ransomware za Android koji koristi šifrovanje fajlova kao sredstvo za iznudu novca od korisnika.
Malver skenira SD memorijsku karticu zaraženog uređaja tražeći fajlove sa ekstenzijama jpg, jpeg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp i mp4 i šifruje ih koristeći AES (Advanced Encryption Standard) algoritam. Pretnja komunicira sa serverom za komandu i kontrolu (C&C server) koji je hostovan na Tor anonimnoj mreži.
Stručnjaci ESET-a, koji su otkrili Simplocker, kažu da je najverovatnije reč o probnom malveru ili da je razvoj malvera u toku. Belovo otkriće potvrđuje tu teoriju jer malver koristi enkripcijski ključ koji je ugrađen u njegov kod umesto posebnih jedinstvenih ključeva za svaki inficirani uređaj koje bi dobijao od C&C servera.
“Antidot za ovaj ransomware bilo je neobično lako napraviti zašto što ransomware dolazi i sa metodom dešifrovanja i sa lozinkom za dešifrovanje”, kaže Bel. “Zbog toga je stvaranje antidota bio više copy-and-paste posao nego nešto drugo.”
Bel je napravio Java program koji može povratiti fajlove koje je Simplocker šifrovao.
Bel predviđa da će buduće verzije malvera verovatno bolje zaštititi ključeve za dešifrovanje i verovatno će ih dobijati od C&C servera. Za sada je Belovo rešenje dovoljno.
“Buduće verzije naprednog ransomwarea za smart telefone će se verovatno pokazati težim za reverzni inženjering”, kaže Bel.
Poizvođač antivirusa kompanija Avast je takođe objavio alat za uklanjanje malvera koji je sposoban da dešifruje fajlove koje je šifrovao malver. Avastovo rešenje je jednostavnije od Belovog antidota jer se kao aplikacija preuzima sa Google Play.
Šifrovanje fajlova se pokazalo profitabilnim kada je reč o Windowsu, pa se očekuje da Android malveri ovog tipa iskoriste iskustvo svojih Windows srodnika. Korisnicima se savetuje da preuzimaju aplikacije samo iz pouzdanih izvora kao što je Google Play i tako smanje šanse da postanu žrtve ovakvih pretnji.
Izdvojeno
Novi Android trojanac PlayPraetor se širi preko lažnih Google Play stranica
Novi trojanac, PlayPraetor, širi se preko lažnih Google Play stranica koje podstiču korisnike da preuzmu naizgled legitimne aplikacije. Međutim, A... Dalje
Malver u više od 300 aplikacija na Google Play, aplikacije instalirane 60 miliona puta
.jpg)
Više od 300 zlonamernih Android aplikacija koje su sa Google Play preuzete 60 miliona puta, delovale su kao reklamni softver (adware) ili su pokušav... Dalje
Špijunski malver pronađen u lažnim aplikacijama na Google Play
Hakeri koje podržava Severna Koreja zarazili su Android uređaje malverom za špijuniranje, upozorili su istraživači firme za bezbednost mobilnih u... Dalje
Google popravio ranjivost u Androidu koju su koristile srpske vlasti
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u cilja... Dalje
Trojanac SparkCat pronađen u aplikacijama na Google Play i u Apple App Store
Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novča... Dalje
Pratite nas
Nagrade
Prijatelji
