Ne plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti

Mobilni telefoni, 18.06.2014, 00:09 AM

Ne plaćajte kriminalcima, fajlovi koje šifruje Android malver Simplocker mogu se povratiti

Žrtve Simplockera, prvog ransomwarea koji šifruje fajlove na Android uređajima, mogu povratiti svoje fajlove bez plaćanja kriminalcima, zato što ovaj maliciozni program koristi u kod ugrađeni ključ za dešifrovanje.

Sajmon Bel, student računarstva na Univerzitetu Saseks u Velikoj Britaniji, nedavno je analizirao ovu pretnju i otkrio da se u kodu malvera nalazi ključ za dešifrovanje.

Simplocker je otkriven početkom juna kao prvi ransomware za Android koji koristi šifrovanje fajlova kao sredstvo za iznudu novca od korisnika.

Malver skenira SD memorijsku karticu zaraženog uređaja tražeći fajlove sa ekstenzijama jpg, jpeg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp i mp4 i šifruje ih koristeći AES (Advanced Encryption Standard) algoritam. Pretnja komunicira sa serverom za komandu i kontrolu (C&C server) koji je hostovan na Tor anonimnoj mreži.

Stručnjaci ESET-a, koji su otkrili Simplocker, kažu da je najverovatnije reč o probnom malveru ili da je razvoj malvera u toku. Belovo otkriće potvrđuje tu teoriju jer malver koristi enkripcijski ključ koji je ugrađen u njegov kod umesto posebnih jedinstvenih ključeva za svaki inficirani uređaj koje bi dobijao od C&C servera.

“Antidot za ovaj ransomware bilo je neobično lako napraviti zašto što ransomware dolazi i sa metodom dešifrovanja i sa lozinkom za dešifrovanje”, kaže Bel. “Zbog toga je stvaranje antidota bio više copy-and-paste posao nego nešto drugo.”

Bel je napravio Java program koji može povratiti fajlove koje je Simplocker šifrovao.

Bel predviđa da će buduće verzije malvera verovatno bolje zaštititi ključeve za dešifrovanje i verovatno će ih dobijati od C&C servera. Za sada je Belovo rešenje dovoljno.

“Buduće verzije naprednog ransomwarea za smart telefone će se verovatno pokazati težim za reverzni inženjering”, kaže Bel.

Poizvođač antivirusa kompanija Avast je takođe objavio alat za uklanjanje malvera koji je sposoban da dešifruje fajlove koje je šifrovao malver. Avastovo rešenje je jednostavnije od Belovog antidota jer se kao aplikacija preuzima sa Google Play.

Šifrovanje fajlova se pokazalo profitabilnim kada je reč o Windowsu, pa se očekuje da Android malveri ovog tipa iskoriste iskustvo svojih Windows srodnika. Korisnicima se savetuje da preuzimaju aplikacije samo iz pouzdanih izvora kao što je Google Play i tako smanje šanse da postanu žrtve ovakvih pretnji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje