క్రొత్త రాన్సమ్‌వేర్ గూగుల్ ఆండ్రాయిడ్ ఓఎస్‌లో సరళమైన ఎస్‌ఎంఎస్ సందేశాలను దోపిడీ చేస్తుంది, ఆపై బాధితుల ఫోటోను ఉపయోగించి నిల్వ చేసిన పరిచయాలకు దూకుడుగా వ్యాపిస్తుంది.

గూగుల్ ఆండ్రాయిడ్

మొబైల్ పరికరాల కోసం కొత్త ransomware ఆన్‌లైన్‌లో వచ్చింది. పరివర్తనం చెందుతున్న మరియు అభివృద్ధి చెందుతున్న డిజిటల్ వైరస్ Google యొక్క Android ఆపరేటింగ్ సిస్టమ్‌ను నడుపుతున్న స్మార్ట్‌ఫోన్‌లను లక్ష్యంగా చేసుకుంటుంది. మాల్వేర్ సరళమైన కానీ తెలివిగా మారువేషంలో ఉన్న SMS సందేశం ద్వారా ప్రవేశాన్ని పొందడానికి ప్రయత్నిస్తుంది మరియు తరువాత మొబైల్ ఫోన్ యొక్క అంతర్గత వ్యవస్థలో లోతుగా త్రవ్విస్తుంది. క్లిష్టమైన మరియు సున్నితమైన తాకట్టును కలిగి ఉండటంతో పాటు, కొత్త పురుగు రాజీపడిన స్మార్ట్‌ఫోన్ కమ్యూనికేషన్ ప్లాట్‌ఫారమ్‌ల ద్వారా ఇతర బాధితులకు వ్యాప్తి చెందడానికి ప్రయత్నిస్తుంది. కొత్త ransomware కుటుంబం Google యొక్క Android OS లో ఒక ముఖ్యమైన కానీ మైలురాయిని సూచిస్తుంది, ఇది లక్ష్యంగా ఉన్న సైబర్ దాడుల నుండి చాలా సురక్షితంగా పరిగణించబడుతుంది.

ప్రసిద్ధ యాంటీవైరస్, ఫైర్‌వాల్ మరియు ఇతర డిజిటల్ ప్రొటెక్షన్ టూల్స్ డెవలపర్ ESET కోసం పనిచేస్తున్న సైబర్-సెక్యూరిటీ నిపుణులు, Google యొక్క Android మొబైల్ ఆపరేటింగ్ సిస్టమ్‌పై దాడి చేయడానికి రూపొందించిన ransomware యొక్క కొత్త కుటుంబాన్ని కనుగొన్నారు. డిజిటల్ ట్రోజన్ హార్స్ SMS సందేశాన్ని వ్యాప్తి చేయడానికి ఉపయోగించుకుంటుంది, పరిశోధకులు గుర్తించారు. ESET పరిశోధకులు కొత్త మాల్వేర్ను Android / Filecoder.C గా పిలిచారు మరియు అదే యొక్క పెరిగిన కార్యాచరణను గమనించారు. యాదృచ్ఛికంగా, ransomware చాలా క్రొత్తదిగా కనిపిస్తుంది, అయితే ఇది కొత్త Android మాల్వేర్ డిటెక్షన్లలో రెండు సంవత్సరాల క్షీణత యొక్క ముగింపును సూచిస్తుంది. సరళంగా చెప్పాలంటే, స్మార్ట్‌ఫోన్ ఆపరేటింగ్ సిస్టమ్‌లను లక్ష్యంగా చేసుకోవడంలో హ్యాకర్లు ఆసక్తిని పునరుద్ధరించినట్లు కనిపిస్తుంది. ఈ రోజు మనం బహుళ నివేదిక ఆపిల్ ఐఫోన్ iOS ఆపరేటింగ్ సిస్టమ్‌లో కనుగొనబడిన “జీరో ఇంటరాక్షన్” భద్రతా లోపాలు .

జూలై 2019 నుండి ఫైల్‌కోడర్ యాక్టివ్ అయితే తెలివైన సోషల్ ఇంజనీరింగ్ ద్వారా త్వరగా మరియు దూకుడుగా వ్యాప్తి చెందుతుంది

స్లోవేకియా యాంటీవైరస్ మరియు సైబర్‌సెక్యూరిటీ సంస్థ ప్రకారం, ఫైల్‌కోడర్ అడవిలో ఇటీవల గమనించబడింది. జూలై 12, 2019 నుండి ransomware చురుకుగా వ్యాపించడాన్ని తాము గమనించినట్లు ESET పరిశోధకులు పేర్కొన్నారు. సరళంగా చెప్పాలంటే, మాల్వేర్ ఒక నెల కిందట కనిపించినట్లు కనిపిస్తోంది, అయితే దీని ప్రభావం ప్రతిరోజూ పెరుగుతూ ఉంటుంది.

వైరస్ ముఖ్యంగా ఆసక్తికరంగా ఉంది ఎందుకంటే గూగుల్ యొక్క ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్‌పై దాడులు సుమారు రెండు సంవత్సరాలుగా క్రమంగా తగ్గుతున్నాయి. ఇది ఆండ్రాయిడ్ ఎక్కువగా వైరస్ల నుండి రోగనిరోధక శక్తిని కలిగి ఉందని లేదా హ్యాకర్లు ప్రత్యేకంగా స్మార్ట్‌ఫోన్‌ల తర్వాత వెళ్ళడం లేదని, బదులుగా, డెస్క్‌టాప్ కంప్యూటర్లు లేదా ఇతర హార్డ్‌వేర్ మరియు ఎలక్ట్రానిక్‌లను లక్ష్యంగా చేసుకుంటారని ఇది ఒక సాధారణ అవగాహనను సృష్టించింది. స్మార్ట్‌ఫోన్‌లు చాలా వ్యక్తిగత పరికరాలు మరియు అందువల్ల కంపెనీలు మరియు సంస్థలలో ఉపయోగించే పరికరాలతో పోలిస్తే వాటిని పరిమిత సంభావ్య లక్ష్యాలుగా పరిగణించవచ్చు. అటువంటి పెద్ద సెట్టింగులలో PC లు లేదా ఎలక్ట్రానిక్ పరికరాలను లక్ష్యంగా చేసుకోవడం వల్ల అనేక సంభావ్య ప్రయోజనాలు ఉన్నాయి, ఎందుకంటే రాజీ యంత్రం అనేక ఇతర పరికరాలను రాజీ చేయడానికి శీఘ్ర మార్గాన్ని అందిస్తుంది. అప్పుడు సున్నితమైన సమాచారాన్ని ఎంచుకోవడానికి సమాచారాన్ని విశ్లేషించే విషయం. యాదృచ్ఛికంగా, అనేక హ్యాకింగ్ సమూహాలు ఉన్నట్లు కనిపిస్తాయి పెద్ద ఎత్తున గూ ion చర్యం దాడులను నిర్వహించడానికి దారితీసింది .

సెక్యూరిటీ అలర్ట్: ఆండ్రాయిడ్ రాన్సమ్‌వేర్ ఫైల్‌కోడర్ స్ట్రెయిన్ ఉద్భవించింది: ఆండ్రాయిడ్‌లో కొత్త ransomware ఉద్భవించింది # మొబైల్ పరికరాలు. ఇది ఆపరేటింగ్ సిస్టమ్ ఆండ్రాయిడ్ 5.1 మరియు అంతకంటే ఎక్కువ నడుపుతున్న వారిని లక్ష్యంగా చేసుకుంటుంది. ఈ Android ransomware స్ట్రెయిన్ వీటిని డబ్ చేసింది… https://t.co/edFpo45qbp pic.twitter.com/9r39kxS5iB

- ఆక్వియా సొల్యూషన్స్ (q అక్వియా సొల్యూషన్స్) జూలై 30, 2019

కొత్త ransomware, మరోవైపు, Android స్మార్ట్‌ఫోన్ యజమాని వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేయకుండా పరిమితం చేయడానికి ప్రయత్నిస్తుంది. మాల్వేర్ వ్యక్తిగత లేదా సున్నితమైన సమాచారాన్ని లీక్ చేయడానికి లేదా దొంగిలించడానికి ప్రయత్నిస్తుందని లేదా ఆర్థిక సమాచారానికి ప్రాప్యత పొందడానికి కీలాగర్లు లేదా కార్యాచరణ ట్రాకర్ల వంటి ఇతర పేలోడ్‌లను ఇన్‌స్టాల్ చేయడానికి సూచనలు లేవు.

గూగుల్ ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్‌లో ఫైల్‌కోడర్ రాన్సమ్‌వేర్ ఎలా వ్యాపిస్తుంది?

ఆండ్రాయిడ్ మెసేజింగ్ లేదా ఎస్ఎంఎస్ సిస్టమ్ ద్వారా ఫైల్‌కోడర్ ransomware స్ప్రెడ్‌ను పరిశోధకులు కనుగొన్నారు, అయితే దాని మూలం వేరే చోట ఉంది. రెడ్డిట్ మరియు ఆండ్రాయిడ్ డెవలపర్ మెసేజింగ్ బోర్డు ఎక్స్‌డిఎ డెవలపర్‌లతో సహా ఆన్‌లైన్ ఫోరమ్‌లలో హానికరమైన పోస్ట్‌ల ద్వారా ఈ వైరస్ ప్రారంభమవుతున్నట్లు కనిపిస్తోంది. ESET హానికరమైన పోస్ట్‌లను ఎత్తి చూపిన తరువాత, XDA డెవలపర్లు వేగంగా చర్యలు తీసుకున్నారు మరియు అనుమానిత మీడియాను తొలగించారు, కాని రెడ్‌డిట్‌లో ప్రచురించే సమయంలో ప్రశ్నార్థకమైన కంటెంట్ ఇంకా ఉంది.

ESET కనుగొన్న చాలా హానికరమైన పోస్ట్‌లు మరియు వ్యాఖ్యలు మాల్వేర్‌ను డౌన్‌లోడ్ చేయడానికి బాధితులను ఆకర్షించడానికి ప్రయత్నిస్తాయి. సాధారణంగా అశ్లీల విషయాలతో సంబంధం ఉన్న కంటెంట్‌ను అనుకరించడం ద్వారా వైరస్ బాధితురాలిలోకి లాగుతుంది. కొన్ని సందర్భాల్లో పరిశోధకులు కొన్ని సాంకేతిక విషయాలను ఎరగా ఉపయోగించడాన్ని గమనించారు. అయితే చాలా సందర్భాలలో, దాడి చేసేవారు హానికరమైన అనువర్తనాలను సూచించే లింక్‌లు లేదా క్యూఆర్ కోడ్‌లను కలిగి ఉన్నారు.

ప్రాప్యత చేయడానికి ముందు వెంటనే గుర్తించకుండా ఉండటానికి, మాల్వేర్ యొక్క లింక్‌లు bit.ly లింక్‌లుగా ముసుగు చేయబడతాయి. సందేహించని ఇంటర్నెట్ వినియోగదారులను హానికరమైన వెబ్‌సైట్‌లకు దర్శకత్వం వహించడానికి, ఫిషింగ్ మరియు ఇతర సైబర్ దాడులను నిర్వహించడానికి గతంలో ఇలాంటి అనేక లింక్ సంక్షిప్త సైట్లు ఉపయోగించబడ్డాయి.

మీ పరిచయాలకు SMS ద్వారా Android Ransomware ని వ్యాప్తి చేసే హ్యాకర్లు మరియు మీ పరికర ఫైళ్ళను గుప్తీకరించండి: Android / Filecoder.C గా పిలువబడే Android Ransomware యొక్క కొత్త కుటుంబం వివిధ ఆన్‌లైన్ ఫోరమ్‌లను పంపిణీ చేసింది మరియు బాధితుడి సంప్రదింపు జాబితాను SMS తో… https://t.co/ddqwtfswl5 pic.twitter.com/6PJjmNyZKB

- షా షేక్ (ha షా_షేక్) జూలై 30, 2019

సోదరుడు ప్రింటర్ USB పరికరం గుర్తించబడలేదు

ఫైల్‌కోడర్ ransomware బాధితుడి Android మొబైల్ పరికరంలోనే గట్టిగా నాటిన తర్వాత, అది వెంటనే వినియోగదారు సమాచారాన్ని లాక్ చేయడం ప్రారంభించదు. బదులుగా, మాల్వేర్ మొదట Android సిస్టమ్ పరిచయాలను దాడి చేస్తుంది. ఫైల్‌కోడర్ ransomware యొక్క కొన్ని ఆసక్తికరమైన కానీ కలతపెట్టే దూకుడు ప్రవర్తనను పరిశోధకులు గమనించారు. ముఖ్యంగా, మాల్వేర్ బాధితుడి సంప్రదింపు జాబితా ద్వారా వేగంగా కానీ పూర్తిగా విస్తరిస్తుంది.

Android మొబైల్ పరికరం యొక్క సంప్రదింపు జాబితాలోని ప్రతి ఎంట్రీకి జాగ్రత్తగా పదాలు స్వయంచాలకంగా సృష్టించబడిన వచన సందేశాన్ని పంపడానికి మాల్వేర్ ప్రయత్నిస్తుంది. సంభావ్య బాధితులు ransomware ని క్లిక్ చేసి డౌన్‌లోడ్ చేసుకునే అవకాశాలను పెంచడానికి ఫైల్‌కోడర్ వైరస్ ఆసక్తికరమైన ఉపాయాన్ని అమలు చేస్తుంది. కళంకమైన వచన సందేశంలో ఉన్న లింక్ ఒక అనువర్తనంగా ప్రచారం చేయబడుతుంది. మరీ ముఖ్యంగా, మాల్వేర్ సందేశంలో సంభావ్య బాధితుడి ప్రొఫైల్ ఫోటో ఉందని నిర్ధారిస్తుంది. అంతేకాకుండా, బాధితుడు ఇప్పటికే ఉపయోగిస్తున్న అనువర్తనం లోపల సరిపోయేలా ఫోటో జాగ్రత్తగా ఉంచబడుతుంది. వాస్తవానికి, ఇది ransomware ని ఆశ్రయించే హానికరమైన నకిలీ అనువర్తనం.

ఫైల్‌కోడర్ ransomware బహుభాషాగా కోడ్ చేయబడిన వాస్తవం ఇంకా ఎక్కువ. మరో మాటలో చెప్పాలంటే, సోకిన పరికరం యొక్క భాషా అమరికను బట్టి, సందేశాలను 42 భాషా సంస్కరణల్లో ఒకదానిలో పంపవచ్చు. గ్రహించిన ప్రామాణికతను పెంచడానికి మాల్వేర్ స్వయంచాలకంగా సందేశంలో పరిచయం పేరును చొప్పిస్తుంది.

ఫైల్‌కోడర్ రాన్సమ్‌వేర్ ఎలా ఇన్ఫెక్ట్ చేస్తుంది మరియు పనిచేస్తుంది?

మాల్వేర్ సృష్టించిన లింక్‌లు సాధారణంగా బాధితులను ఆకర్షించడానికి ప్రయత్నించే అనువర్తనాన్ని కలిగి ఉంటాయి. నకిలీ అనువర్తనం యొక్క అసలు ఉద్దేశ్యం తెలివిగా నేపథ్యంలో నడుస్తోంది. ఈ అనువర్తనం దాని సోర్స్ కోడ్‌లో హార్డ్‌కోడ్ కమాండ్-అండ్-కంట్రోల్ (సి 2) సెట్టింగులను, అలాగే బిట్‌కాయిన్ వాలెట్ చిరునామాలను కలిగి ఉంది. దాడి చేసినవారు ప్రసిద్ధ ఆన్‌లైన్ నోట్ షేరింగ్ ప్లాట్‌ఫామ్ పేస్ట్‌బిన్‌ను కూడా ఉపయోగించారు, అయితే ఇది డైనమిక్ రిట్రీవల్ మరియు మరింత ఇన్ఫెక్షన్ పాయింట్లకు మార్గంగా మాత్రమే పనిచేస్తుంది.

ఫైల్‌కోడర్ ransomware విజయవంతంగా కళంకం గల SMS ని బ్యాచ్‌లలో పంపించి, పనిని పూర్తి చేసిన తరువాత, అది అన్ని నిల్వ ఫైల్‌లను కనుగొనడానికి సోకిన పరికరాన్ని స్కాన్ చేస్తుంది మరియు వాటిలో ఎక్కువ భాగాన్ని గుప్తీకరిస్తుంది. టెక్స్ట్ ఫైల్స్, ఇమేజెస్, వీడియోలు మొదలైన వాటి కోసం సాధారణంగా ఉపయోగించే అన్ని రకాల ఫైల్ ఎక్స్‌టెన్షన్స్‌ను మాల్వేర్ గుప్తీకరిస్తుందని ESET పరిశోధకులు కనుగొన్నారు. అయితే కొన్ని కారణాల వల్ల ఇది .apk లేదా .dex వంటి Android- నిర్దిష్ట ఫైల్‌లను వదిలివేస్తుంది. మాల్వేర్ కంప్రెస్డ్ .జిప్ మరియు .RAR ఫైల్స్ మరియు 50 MB కంటే ఎక్కువ ఉన్న ఫైళ్ళను కూడా తాకదు. పరిశోధకులు అనుమానిస్తున్నారు, మాల్వేర్ సృష్టికర్తలు వన్నాక్రీ నుండి కంటెంట్‌ను ఎత్తివేసే పేలవమైన కాపీ-పేస్ట్ పనిని చేసి ఉండవచ్చు, ఇది చాలా తీవ్రమైన మరియు సమృద్ధిగా ఉన్న ransomware. అన్ని గుప్తీకరించిన ఫైల్‌లు “.సెవెన్” పొడిగింపుతో జోడించబడతాయి

పరిశోధకులు Android / Filecoder.C ను కనుగొన్నారు, ఇది కొత్త Android ransomware కుటుంబం, ఇది బాధితుల పరిచయాలకు వ్యాపించడానికి ప్రయత్నిస్తుంది మరియు కొన్ని అసాధారణ ఉపాయాలను అమలు చేస్తుంది https://t.co/5iCvkVbAND ive వెలివ్ సెక్యూరిటీ @కేసు #ransomware # ఆండ్రాయిడ్ pic.twitter.com/d150eY4N7X

- డేవిడ్ బిస్సన్ (@DMBisson) జూలై 30, 2019

ఆండ్రాయిడ్ మొబైల్ పరికరంలో ఫైళ్ళను విజయవంతంగా గుప్తీకరించిన తరువాత, ransomware అప్పుడు డిమాండ్లను కలిగి ఉన్న ఒక విమోచన నోటును వెలిగిస్తుంది. ఫైల్‌కోడర్ ransomware క్రిప్టోకరెన్సీలో సుమారు $ 98 నుండి 8 188 వరకు డిమాండ్ చేస్తుంది అని పరిశోధకులు గమనించారు. అత్యవసర భావనను సృష్టించడానికి, మాల్వేర్‌లో సాధారణ టైమర్ కూడా ఉంది, ఇది సుమారు 3 రోజులు లేదా 72 గంటలు ఉంటుంది. విమోచన నోట్లో ఎన్ని ఫైళ్లు బందీగా ఉన్నాయో కూడా పేర్కొంది.

ఆసక్తికరంగా, ransomware పరికర స్క్రీన్‌ను లాక్ చేయదు లేదా స్మార్ట్‌ఫోన్‌ను ఉపయోగించకుండా నిరోధించదు. మరో మాటలో చెప్పాలంటే, బాధితులు ఇప్పటికీ వారి Android స్మార్ట్‌ఫోన్‌ను ఉపయోగించవచ్చు, కానీ వారి డేటాకు ప్రాప్యత ఉండదు. అంతేకాక, బాధితులు హానికరమైన లేదా అనుమానాస్పద అనువర్తనాన్ని ఏదో విధంగా అన్‌ఇన్‌స్టాల్ చేసినా, అది మార్పులను అన్డు చేయదు లేదా ఫైళ్ళను డీక్రిప్ట్ చేయదు. పరికరం యొక్క విషయాలను గుప్తీకరించేటప్పుడు ఫైల్‌కోడర్ పబ్లిక్ మరియు ప్రైవేట్ కీ జతను ఉత్పత్తి చేస్తుంది. పబ్లిక్ కీ శక్తివంతమైన RSA-1024 అల్గోరిథం మరియు హార్డ్కోడ్ విలువతో గుప్తీకరించబడింది, ఇది సృష్టికర్తలకు పంపబడుతుంది. బాధితుడు అందించిన బిట్‌కాయిన్ వివరాల ద్వారా చెల్లించిన తరువాత, దాడి చేసిన వ్యక్తి ప్రైవేట్ కీని డీక్రిప్ట్ చేసి బాధితుడికి విడుదల చేయవచ్చు.

ఫైల్‌కోడర్ దూకుడుగా ఉండటమే కాకుండా దూరంగా ఉండటానికి సంక్లిష్టమైనది:

'ఎన్క్రిప్షన్ అల్గోరిథంను డిక్రిప్షన్ అల్గోరిథంకు మార్చడం' ద్వారా బ్లాక్ మెయిల్ ఫీజు చెల్లించకుండా ఫైళ్ళను డీక్రిప్ట్ చేయడానికి హార్డ్కోడ్ కీ విలువను ఉపయోగించవచ్చని ESET పరిశోధకులు ఇంతకు ముందు నివేదించారు. సంక్షిప్తంగా, ఫైల్‌కోడర్ ransomware యొక్క సృష్టికర్తలు అనుకోకుండా డిక్రిప్టర్‌ను రూపొందించడానికి సరళమైన పద్ధతిని వదిలివేసినట్లు పరిశోధకులు భావించారు.

'ప్రచారం అమలు మరియు దాని గుప్తీకరణ అమలు రెండింటిలోనూ ఇరుకైన లక్ష్యం మరియు లోపాల కారణంగా, ఈ కొత్త ransomware ప్రభావం పరిమితం. అయినప్పటికీ, డెవలపర్లు లోపాలను పరిష్కరిస్తే మరియు ఆపరేటర్లు విస్తృత వినియోగదారుల సమూహాలను లక్ష్యంగా చేసుకోవడం ప్రారంభిస్తే, Android / Filecoder.C ransomware తీవ్రమైన ముప్పుగా మారవచ్చు. ”

ది పరిశోధకులు ఫైల్‌కోడర్ ransomware గురించి వారి పోస్ట్‌ను నవీకరించారు మరియు “ఈ‘ హార్డ్కోడ్ కీ ’అనేది RSA-1024 పబ్లిక్ కీ, ఇది సులభంగా విచ్ఛిన్నం కాదు, అందువల్ల ఈ ప్రత్యేకమైన ransomware కోసం డిక్రిప్టర్‌ను సృష్టించడం అసాధ్యానికి దగ్గరగా ఉంది.

ఆశ్చర్యకరంగా, కౌంట్‌డౌన్ టైమర్ ముగిసిన తర్వాత ప్రభావిత డేటా పోతుందని వాదనకు మద్దతు ఇవ్వడానికి ransomware కోడ్‌లో ఏమీ లేదని పరిశోధకులు గమనించారు. అంతేకాక, మాల్వేర్ సృష్టికర్తలు విమోచన మొత్తంతో ఆడుతున్నట్లు కనిపిస్తారు. 0.01 బిట్‌కాయిన్ లేదా బిటిసి ప్రామాణికంగా ఉన్నప్పటికీ, తరువాతి సంఖ్యలు మాల్వేర్ ద్వారా ఉత్పత్తి చేయబడిన వినియోగదారు ఐడిగా కనిపిస్తాయి. డీక్రిప్షన్ కీని ఉత్పత్తి చేయడానికి మరియు పంపించడానికి బాధితుడితో వచ్చే చెల్లింపులను సరిపోల్చడానికి ఈ పద్ధతి ప్రామాణీకరణ కారకంగా ఉపయోగపడుతుందని పరిశోధకులు అనుమానిస్తున్నారు.