Vídeo: MonsterCloud’s CEO Zohar Pinhasi / “CBS”: Ransomware virus uses fake FBI threat on android (Novembro 2024)
O Simplelocker é um novo programa de ransomware que criptografa seus arquivos pessoais e exige pagamento pelas chaves de descriptografia dos arquivos. Há uma ameaça adicional de que as chaves de descriptografia serão excluídas se o usuário não pagar. Felizmente, as empresas de antivírus estão começando a criar software para combater o Simplelocker.
Os desenvolvedores do aplicativo de remoção de ransomware do Avast dizem que ele pode não apenas remover o Trojan ransomware, mas também desbloquear os arquivos criptografados. No entanto, isso traz a questão de realmente instalar o aplicativo no dispositivo móvel, pois o Simplelocker usa uma notificação pop-over para impedir o acesso do usuário.
O AVAST disse à Security Watch que as vítimas do Simplelocker deveriam começar visitando o site do Google Play pelo computador. Eles devem usar o mesmo login do Google Play no dispositivo móvel no site e procurar o aplicativo de remoção do Avast Ransomware. Depois de clicarem em instalar, o aplicativo será instalado automaticamente no dispositivo móvel, seguido de um anúncio na barra de notificação. Basta seguir as instruções na notificação e desinstalar o aplicativo quando terminar.
Instruções completas estão disponíveis no blog Avast.
Outras táticas
A Kaspersky detecta um aplicativo mal-intencionado específico como Trojan-Ransom.AndroidOS.Pletor.a, que parece ter a mesma funcionalidade do Simplelocker. Como o Simplelocker, o Pletor.a é disfarçado de player de vídeo especial para um site pornô falso. A Kaspersky diz que o aplicativo contém uma chave de descriptografia estática e diz que os usuários afetados devem enviar os arquivos para [email protected].
Medidas preventivas
Se o seu dispositivo móvel não foi afetado pelo ransomware, há algumas coisas que você pode fazer para ficar um passo à frente dos hackers. O passo mais importante é fazer backup do dispositivo com frequência. Dessa forma, você pode simplesmente reverter um dispositivo infectado para um backup anterior, eliminando o Trojan. Os usuários também devem aprender e se familiarizar com alguns dos principais aplicativos antivírus e baixar apenas aplicativos da loja Google Play.