بدافزارها

باج‌افزار DoubleLocker
۲۲ مهر ۱۳۹۶

باج‌افزار DoubleLocker

باج افزار DoubleLocker  نه تنها داده‌های کاربران اندروید را رمزگذاری می‌نماید و برای باز کردن آن‌ها درخواست باج می‌نماید، بلکه با عوض نمودن Pin Code کاربر، از دسترسی او به دستگاهش به طور کل جلوگیری می‌نماید. این باج‌افزار توسط تروجان بانکداری اندروید برای سرقت گواهی‌های بانکی مورد استفاده قرار می‌گیرد.

  • DoubleLocker در ماه می امسال برای اولین بار شناخته شد. این باج‌افزار اندرویدی تحت عنوان یک به‌روز رسانی تقلبی Adobe Flash انتشار یافته است.
  • بعد از نصب، هرگاه کاربر دکمه Home را فشار دهد باج‌افزار فعال می‌گردد. هر زمان که باج‌افزار اجرا شود، Pin Code کاربر به یک مقدار تصادفی که حتی خود مهاجم هم نمی‌داند تغییر می‌نماید و سپس باج‌افزار تمامی فایل‌های کاربر را با استفاده از الگوریتم AES رمز می‌نماید.
  • این باج‌افزار مبلغی معادل ۰٫۰۱۳۰ BTC ( حدودا معادل ۷۴٫۳۸ USD) از قربانی طلب می‌نماید و قربانی این مبلغ را در طی ۲۴ ساعت بایستی پرداخت نماید.

 کاربران اندروید چگونه از باج‌افزار DoubleLocker می‌توانند در امان باشند؟

  • هیچ راهی برای رمزگشایی بعد از مورد حمله قرار گرفتن وجود ندارد.
  • کاربرانی که دستگاه‌هشان را root نکرده‌اند، می‌توانند آن را به تنظیمات کارخانه بازگردانی نموده و از DoubleLocker رهایی یابند.
  • کاربرانی که دستگاه‌شان را root نموده‌اند و حالت debugging در آن فعال است می‌توانند با ابزار ADB ( Android Debug Bridge) ، PIN را بدون نیاز به فرمت کردن گوشی همراهشان، ریست نمایند.
  • بهترین راه برای پیشگیری از ابتلا به این باج‌افزار، بارگذاری برنامه‌های کاربردی تنها از بازارهای اندرویدی استاندارد مانند: Google play Store می‌باشد.
  • از ضدویروس‌های معتبر بر روی دستگاه اندروید خود استفاده نمایید.
  • هیچ‌گاه، بر روی پیوندها، پیامک‌ها و یا رایانامه‌های مشکوک کلیک ننمایید.

تازه ترین ها