Apăruți prima dată la jumătatea anului trecut, virușii de android careSimplocker, prima formă de ransomware pentru Android care a recurs la sechestrarea fișierelor folosind algoritmi de criptare a fost relativ ușor de învins, toate dispozitivele compromise având fișierele blocate cu o cheie unică de criptare.
Odată extrasă de producătorii antivirus din măruntaiele aplicației, cheia pentru decriptare a fost inclusă într-un utilitar capabil să recupereze fișierele pe toate dispozitivele afectate. Din păcate noua versiune Simplocker descoperită de Avast pare să fi depășit această limitare, malware-ul generând chei unice de criptare pentru fiecare dispozitiv infectat, făcând imposibilă crearea unui program care să permită recuperarea fișierelor criptate pentru toți utilizatorii. Potrivit unor estimări, noua versiune Simplocker a infectat până acum aproximativ 5000 dispozitive.
Potrivit lui Nikolaos Chrysaidos, specialistul Avast în domeniul mobile malware, ˝prima versiune Simplocker folosea o cheie digitală principală pentru blocarea dispozitivelor, făcând posibilă duplicarea acesteia pentru deblocarea tuturor dispozitivelor infectate. Însă noua variantă blochează fiecare dispozitiv cu o cheie diferită, făcând imposibilă furnizarea unui remediu pentru deblocarea fiecărui dispozitiv, deoarece asta ar presupune obținerea unei copii pentru fiecare cheie unică de criptare.˝
Citiți articolul integral pe www.go4it.ro
Niciun comentariu:
Trimiteți un comentariu