چاپ

چه خبر - باج افزار DoubleLocker چيست؟

محققان امنيتي در ESET باج افزاري را کشف کرده‌اند که نمونه آن تاکنون ديده نشده است.

باج افزار موسوم به DoubleLocker پس از آلوده کردن سيستم اندرويدي پين نامبر گوشي يا تبلت را تغيير داده و تا پرداخت نکنيد، گوشي درست نمي‌شود.

اين باج افزار روي همه گوشي‌هاي اندرويدي چه آنهايي که روت شده يا نشده‌اند؛ کار مي‌کند و کل سيستم را در اختيار هکرها قرار مي‌دهد.

اين اولين باج افزاري است که هم زمان ديتا را رمزگذاري کرده و پين گوشي را نيز تغيير مي‌دهد.

نحوه ورود اين باج افزار روي گوشي اندرويدي به صورت يک فايل فلش است که کاربر روي آن کليک کرده تا دانلود شود و در ادامه براي نصب، ظاهرا خود را به سايت متصل مي‌کند تا از خدمات و سرويس Google play استفاده کند.

اين باج افزار خود را روي لانچر گوشي جاسازي کرده و کنترل همه چيز را در دست مي‌گيرد. فايل اصلي با پسوند .cryeye است و کاربر قرباني، تا 24 ساعت وقت دارد از طريق بيت کوئين(0.0130) حدود 73 دلار بپردازد تا قفل باز شود، در غير اين صورت تنها راه نابودي آن، فلش کردن گوشي يا تبلت است.

منبع: khabaronline.ir