గూగుల్ ఆండ్రాయిడ్
మొబైల్ పరికరాల కోసం కొత్త ransomware ఆన్లైన్లో వచ్చింది. పరివర్తనం చెందుతున్న మరియు అభివృద్ధి చెందుతున్న డిజిటల్ వైరస్ Google యొక్క Android ఆపరేటింగ్ సిస్టమ్ను నడుపుతున్న స్మార్ట్ఫోన్లను లక్ష్యంగా చేసుకుంటుంది. మాల్వేర్ సరళమైన కానీ తెలివిగా మారువేషంలో ఉన్న SMS సందేశం ద్వారా ప్రవేశాన్ని పొందడానికి ప్రయత్నిస్తుంది మరియు తరువాత మొబైల్ ఫోన్ యొక్క అంతర్గత వ్యవస్థలో లోతుగా త్రవ్విస్తుంది. క్లిష్టమైన మరియు సున్నితమైన తాకట్టును కలిగి ఉండటంతో పాటు, కొత్త పురుగు రాజీపడిన స్మార్ట్ఫోన్ కమ్యూనికేషన్ ప్లాట్ఫారమ్ల ద్వారా ఇతర బాధితులకు వ్యాప్తి చెందడానికి ప్రయత్నిస్తుంది. కొత్త ransomware కుటుంబం Google యొక్క Android OS లో ఒక ముఖ్యమైన కానీ మైలురాయిని సూచిస్తుంది, ఇది లక్ష్యంగా ఉన్న సైబర్ దాడుల నుండి చాలా సురక్షితంగా పరిగణించబడుతుంది.
ప్రసిద్ధ యాంటీవైరస్, ఫైర్వాల్ మరియు ఇతర డిజిటల్ ప్రొటెక్షన్ టూల్స్ డెవలపర్ ESET కోసం పనిచేస్తున్న సైబర్-సెక్యూరిటీ నిపుణులు, Google యొక్క Android మొబైల్ ఆపరేటింగ్ సిస్టమ్పై దాడి చేయడానికి రూపొందించిన ransomware యొక్క కొత్త కుటుంబాన్ని కనుగొన్నారు. డిజిటల్ ట్రోజన్ హార్స్ SMS సందేశాన్ని వ్యాప్తి చేయడానికి ఉపయోగించుకుంటుంది, పరిశోధకులు గుర్తించారు. ESET పరిశోధకులు కొత్త మాల్వేర్ను Android / Filecoder.C గా పిలిచారు మరియు అదే యొక్క పెరిగిన కార్యాచరణను గమనించారు. యాదృచ్ఛికంగా, ransomware చాలా క్రొత్తదిగా కనిపిస్తుంది, అయితే ఇది కొత్త Android మాల్వేర్ డిటెక్షన్లలో రెండు సంవత్సరాల క్షీణత యొక్క ముగింపును సూచిస్తుంది. సరళంగా చెప్పాలంటే, స్మార్ట్ఫోన్ ఆపరేటింగ్ సిస్టమ్లను లక్ష్యంగా చేసుకోవడంలో హ్యాకర్లు ఆసక్తిని పునరుద్ధరించినట్లు కనిపిస్తుంది. ఈ రోజు మనం బహుళ నివేదిక ఆపిల్ ఐఫోన్ iOS ఆపరేటింగ్ సిస్టమ్లో కనుగొనబడిన “జీరో ఇంటరాక్షన్” భద్రతా లోపాలు .
జూలై 2019 నుండి ఫైల్కోడర్ యాక్టివ్ అయితే తెలివైన సోషల్ ఇంజనీరింగ్ ద్వారా త్వరగా మరియు దూకుడుగా వ్యాప్తి చెందుతుంది
స్లోవేకియా యాంటీవైరస్ మరియు సైబర్సెక్యూరిటీ సంస్థ ప్రకారం, ఫైల్కోడర్ అడవిలో ఇటీవల గమనించబడింది. జూలై 12, 2019 నుండి ransomware చురుకుగా వ్యాపించడాన్ని తాము గమనించినట్లు ESET పరిశోధకులు పేర్కొన్నారు. సరళంగా చెప్పాలంటే, మాల్వేర్ ఒక నెల కిందట కనిపించినట్లు కనిపిస్తోంది, అయితే దీని ప్రభావం ప్రతిరోజూ పెరుగుతూ ఉంటుంది.
వైరస్ ముఖ్యంగా ఆసక్తికరంగా ఉంది ఎందుకంటే గూగుల్ యొక్క ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్పై దాడులు సుమారు రెండు సంవత్సరాలుగా క్రమంగా తగ్గుతున్నాయి. ఇది ఆండ్రాయిడ్ ఎక్కువగా వైరస్ల నుండి రోగనిరోధక శక్తిని కలిగి ఉందని లేదా హ్యాకర్లు ప్రత్యేకంగా స్మార్ట్ఫోన్ల తర్వాత వెళ్ళడం లేదని, బదులుగా, డెస్క్టాప్ కంప్యూటర్లు లేదా ఇతర హార్డ్వేర్ మరియు ఎలక్ట్రానిక్లను లక్ష్యంగా చేసుకుంటారని ఇది ఒక సాధారణ అవగాహనను సృష్టించింది. స్మార్ట్ఫోన్లు చాలా వ్యక్తిగత పరికరాలు మరియు అందువల్ల కంపెనీలు మరియు సంస్థలలో ఉపయోగించే పరికరాలతో పోలిస్తే వాటిని పరిమిత సంభావ్య లక్ష్యాలుగా పరిగణించవచ్చు. అటువంటి పెద్ద సెట్టింగులలో PC లు లేదా ఎలక్ట్రానిక్ పరికరాలను లక్ష్యంగా చేసుకోవడం వల్ల అనేక సంభావ్య ప్రయోజనాలు ఉన్నాయి, ఎందుకంటే రాజీ యంత్రం అనేక ఇతర పరికరాలను రాజీ చేయడానికి శీఘ్ర మార్గాన్ని అందిస్తుంది. అప్పుడు సున్నితమైన సమాచారాన్ని ఎంచుకోవడానికి సమాచారాన్ని విశ్లేషించే విషయం. యాదృచ్ఛికంగా, అనేక హ్యాకింగ్ సమూహాలు ఉన్నట్లు కనిపిస్తాయి పెద్ద ఎత్తున గూ ion చర్యం దాడులను నిర్వహించడానికి దారితీసింది .
సెక్యూరిటీ అలర్ట్: ఆండ్రాయిడ్ రాన్సమ్వేర్ ఫైల్కోడర్ స్ట్రెయిన్ ఉద్భవించింది: ఆండ్రాయిడ్లో కొత్త ransomware ఉద్భవించింది # మొబైల్ పరికరాలు. ఇది ఆపరేటింగ్ సిస్టమ్ ఆండ్రాయిడ్ 5.1 మరియు అంతకంటే ఎక్కువ నడుపుతున్న వారిని లక్ష్యంగా చేసుకుంటుంది. ఈ Android ransomware స్ట్రెయిన్ వీటిని డబ్ చేసింది… https://t.co/edFpo45qbp pic.twitter.com/9r39kxS5iB
- ఆక్వియా సొల్యూషన్స్ (q అక్వియా సొల్యూషన్స్) జూలై 30, 2019
కొత్త ransomware, మరోవైపు, Android స్మార్ట్ఫోన్ యజమాని వ్యక్తిగత సమాచారాన్ని యాక్సెస్ చేయకుండా పరిమితం చేయడానికి ప్రయత్నిస్తుంది. మాల్వేర్ వ్యక్తిగత లేదా సున్నితమైన సమాచారాన్ని లీక్ చేయడానికి లేదా దొంగిలించడానికి ప్రయత్నిస్తుందని లేదా ఆర్థిక సమాచారానికి ప్రాప్యత పొందడానికి కీలాగర్లు లేదా కార్యాచరణ ట్రాకర్ల వంటి ఇతర పేలోడ్లను ఇన్స్టాల్ చేయడానికి సూచనలు లేవు.
గూగుల్ ఆండ్రాయిడ్ ఆపరేటింగ్ సిస్టమ్లో ఫైల్కోడర్ రాన్సమ్వేర్ ఎలా వ్యాపిస్తుంది?
ఆండ్రాయిడ్ మెసేజింగ్ లేదా ఎస్ఎంఎస్ సిస్టమ్ ద్వారా ఫైల్కోడర్ ransomware స్ప్రెడ్ను పరిశోధకులు కనుగొన్నారు, అయితే దాని మూలం వేరే చోట ఉంది. రెడ్డిట్ మరియు ఆండ్రాయిడ్ డెవలపర్ మెసేజింగ్ బోర్డు ఎక్స్డిఎ డెవలపర్లతో సహా ఆన్లైన్ ఫోరమ్లలో హానికరమైన పోస్ట్ల ద్వారా ఈ వైరస్ ప్రారంభమవుతున్నట్లు కనిపిస్తోంది. ESET హానికరమైన పోస్ట్లను ఎత్తి చూపిన తరువాత, XDA డెవలపర్లు వేగంగా చర్యలు తీసుకున్నారు మరియు అనుమానిత మీడియాను తొలగించారు, కాని రెడ్డిట్లో ప్రచురించే సమయంలో ప్రశ్నార్థకమైన కంటెంట్ ఇంకా ఉంది.
ESET కనుగొన్న చాలా హానికరమైన పోస్ట్లు మరియు వ్యాఖ్యలు మాల్వేర్ను డౌన్లోడ్ చేయడానికి బాధితులను ఆకర్షించడానికి ప్రయత్నిస్తాయి. సాధారణంగా అశ్లీల విషయాలతో సంబంధం ఉన్న కంటెంట్ను అనుకరించడం ద్వారా వైరస్ బాధితురాలిలోకి లాగుతుంది. కొన్ని సందర్భాల్లో పరిశోధకులు కొన్ని సాంకేతిక విషయాలను ఎరగా ఉపయోగించడాన్ని గమనించారు. అయితే చాలా సందర్భాలలో, దాడి చేసేవారు హానికరమైన అనువర్తనాలను సూచించే లింక్లు లేదా క్యూఆర్ కోడ్లను కలిగి ఉన్నారు.
ప్రాప్యత చేయడానికి ముందు వెంటనే గుర్తించకుండా ఉండటానికి, మాల్వేర్ యొక్క లింక్లు bit.ly లింక్లుగా ముసుగు చేయబడతాయి. సందేహించని ఇంటర్నెట్ వినియోగదారులను హానికరమైన వెబ్సైట్లకు దర్శకత్వం వహించడానికి, ఫిషింగ్ మరియు ఇతర సైబర్ దాడులను నిర్వహించడానికి గతంలో ఇలాంటి అనేక లింక్ సంక్షిప్త సైట్లు ఉపయోగించబడ్డాయి.
మీ పరిచయాలకు SMS ద్వారా Android Ransomware ని వ్యాప్తి చేసే హ్యాకర్లు మరియు మీ పరికర ఫైళ్ళను గుప్తీకరించండి: Android / Filecoder.C గా పిలువబడే Android Ransomware యొక్క కొత్త కుటుంబం వివిధ ఆన్లైన్ ఫోరమ్లను పంపిణీ చేసింది మరియు బాధితుడి సంప్రదింపు జాబితాను SMS తో… https://t.co/ddqwtfswl5 pic.twitter.com/6PJjmNyZKB
- షా షేక్ (ha షా_షేక్) జూలై 30, 2019
ఫైల్కోడర్ ransomware బాధితుడి Android మొబైల్ పరికరంలోనే గట్టిగా నాటిన తర్వాత, అది వెంటనే వినియోగదారు సమాచారాన్ని లాక్ చేయడం ప్రారంభించదు. బదులుగా, మాల్వేర్ మొదట Android సిస్టమ్ పరిచయాలను దాడి చేస్తుంది. ఫైల్కోడర్ ransomware యొక్క కొన్ని ఆసక్తికరమైన కానీ కలతపెట్టే దూకుడు ప్రవర్తనను పరిశోధకులు గమనించారు. ముఖ్యంగా, మాల్వేర్ బాధితుడి సంప్రదింపు జాబితా ద్వారా వేగంగా కానీ పూర్తిగా విస్తరిస్తుంది.
Android మొబైల్ పరికరం యొక్క సంప్రదింపు జాబితాలోని ప్రతి ఎంట్రీకి జాగ్రత్తగా పదాలు స్వయంచాలకంగా సృష్టించబడిన వచన సందేశాన్ని పంపడానికి మాల్వేర్ ప్రయత్నిస్తుంది. సంభావ్య బాధితులు ransomware ని క్లిక్ చేసి డౌన్లోడ్ చేసుకునే అవకాశాలను పెంచడానికి ఫైల్కోడర్ వైరస్ ఆసక్తికరమైన ఉపాయాన్ని అమలు చేస్తుంది. కళంకమైన వచన సందేశంలో ఉన్న లింక్ ఒక అనువర్తనంగా ప్రచారం చేయబడుతుంది. మరీ ముఖ్యంగా, మాల్వేర్ సందేశంలో సంభావ్య బాధితుడి ప్రొఫైల్ ఫోటో ఉందని నిర్ధారిస్తుంది. అంతేకాకుండా, బాధితుడు ఇప్పటికే ఉపయోగిస్తున్న అనువర్తనం లోపల సరిపోయేలా ఫోటో జాగ్రత్తగా ఉంచబడుతుంది. వాస్తవానికి, ఇది ransomware ని ఆశ్రయించే హానికరమైన నకిలీ అనువర్తనం.
ఫైల్కోడర్ ransomware బహుభాషాగా కోడ్ చేయబడిన వాస్తవం ఇంకా ఎక్కువ. మరో మాటలో చెప్పాలంటే, సోకిన పరికరం యొక్క భాషా అమరికను బట్టి, సందేశాలను 42 భాషా సంస్కరణల్లో ఒకదానిలో పంపవచ్చు. గ్రహించిన ప్రామాణికతను పెంచడానికి మాల్వేర్ స్వయంచాలకంగా సందేశంలో పరిచయం పేరును చొప్పిస్తుంది.
ఫైల్కోడర్ రాన్సమ్వేర్ ఎలా ఇన్ఫెక్ట్ చేస్తుంది మరియు పనిచేస్తుంది?
మాల్వేర్ సృష్టించిన లింక్లు సాధారణంగా బాధితులను ఆకర్షించడానికి ప్రయత్నించే అనువర్తనాన్ని కలిగి ఉంటాయి. నకిలీ అనువర్తనం యొక్క అసలు ఉద్దేశ్యం తెలివిగా నేపథ్యంలో నడుస్తోంది. ఈ అనువర్తనం దాని సోర్స్ కోడ్లో హార్డ్కోడ్ కమాండ్-అండ్-కంట్రోల్ (సి 2) సెట్టింగులను, అలాగే బిట్కాయిన్ వాలెట్ చిరునామాలను కలిగి ఉంది. దాడి చేసినవారు ప్రసిద్ధ ఆన్లైన్ నోట్ షేరింగ్ ప్లాట్ఫామ్ పేస్ట్బిన్ను కూడా ఉపయోగించారు, అయితే ఇది డైనమిక్ రిట్రీవల్ మరియు మరింత ఇన్ఫెక్షన్ పాయింట్లకు మార్గంగా మాత్రమే పనిచేస్తుంది.
ఫైల్కోడర్ ransomware విజయవంతంగా కళంకం గల SMS ని బ్యాచ్లలో పంపించి, పనిని పూర్తి చేసిన తరువాత, అది అన్ని నిల్వ ఫైల్లను కనుగొనడానికి సోకిన పరికరాన్ని స్కాన్ చేస్తుంది మరియు వాటిలో ఎక్కువ భాగాన్ని గుప్తీకరిస్తుంది. టెక్స్ట్ ఫైల్స్, ఇమేజెస్, వీడియోలు మొదలైన వాటి కోసం సాధారణంగా ఉపయోగించే అన్ని రకాల ఫైల్ ఎక్స్టెన్షన్స్ను మాల్వేర్ గుప్తీకరిస్తుందని ESET పరిశోధకులు కనుగొన్నారు. అయితే కొన్ని కారణాల వల్ల ఇది .apk లేదా .dex వంటి Android- నిర్దిష్ట ఫైల్లను వదిలివేస్తుంది. మాల్వేర్ కంప్రెస్డ్ .జిప్ మరియు .RAR ఫైల్స్ మరియు 50 MB కంటే ఎక్కువ ఉన్న ఫైళ్ళను కూడా తాకదు. పరిశోధకులు అనుమానిస్తున్నారు, మాల్వేర్ సృష్టికర్తలు వన్నాక్రీ నుండి కంటెంట్ను ఎత్తివేసే పేలవమైన కాపీ-పేస్ట్ పనిని చేసి ఉండవచ్చు, ఇది చాలా తీవ్రమైన మరియు సమృద్ధిగా ఉన్న ransomware. అన్ని గుప్తీకరించిన ఫైల్లు “.సెవెన్” పొడిగింపుతో జోడించబడతాయి
పరిశోధకులు Android / Filecoder.C ను కనుగొన్నారు, ఇది కొత్త Android ransomware కుటుంబం, ఇది బాధితుల పరిచయాలకు వ్యాపించడానికి ప్రయత్నిస్తుంది మరియు కొన్ని అసాధారణ ఉపాయాలను అమలు చేస్తుంది https://t.co/5iCvkVbAND ive వెలివ్ సెక్యూరిటీ @కేసు #ransomware # ఆండ్రాయిడ్ pic.twitter.com/d150eY4N7X
- డేవిడ్ బిస్సన్ (@DMBisson) జూలై 30, 2019
ఆండ్రాయిడ్ మొబైల్ పరికరంలో ఫైళ్ళను విజయవంతంగా గుప్తీకరించిన తరువాత, ransomware అప్పుడు డిమాండ్లను కలిగి ఉన్న ఒక విమోచన నోటును వెలిగిస్తుంది. ఫైల్కోడర్ ransomware క్రిప్టోకరెన్సీలో సుమారు $ 98 నుండి 8 188 వరకు డిమాండ్ చేస్తుంది అని పరిశోధకులు గమనించారు. అత్యవసర భావనను సృష్టించడానికి, మాల్వేర్లో సాధారణ టైమర్ కూడా ఉంది, ఇది సుమారు 3 రోజులు లేదా 72 గంటలు ఉంటుంది. విమోచన నోట్లో ఎన్ని ఫైళ్లు బందీగా ఉన్నాయో కూడా పేర్కొంది.
ఆసక్తికరంగా, ransomware పరికర స్క్రీన్ను లాక్ చేయదు లేదా స్మార్ట్ఫోన్ను ఉపయోగించకుండా నిరోధించదు. మరో మాటలో చెప్పాలంటే, బాధితులు ఇప్పటికీ వారి Android స్మార్ట్ఫోన్ను ఉపయోగించవచ్చు, కానీ వారి డేటాకు ప్రాప్యత ఉండదు. అంతేకాక, బాధితులు హానికరమైన లేదా అనుమానాస్పద అనువర్తనాన్ని ఏదో విధంగా అన్ఇన్స్టాల్ చేసినా, అది మార్పులను అన్డు చేయదు లేదా ఫైళ్ళను డీక్రిప్ట్ చేయదు. పరికరం యొక్క విషయాలను గుప్తీకరించేటప్పుడు ఫైల్కోడర్ పబ్లిక్ మరియు ప్రైవేట్ కీ జతను ఉత్పత్తి చేస్తుంది. పబ్లిక్ కీ శక్తివంతమైన RSA-1024 అల్గోరిథం మరియు హార్డ్కోడ్ విలువతో గుప్తీకరించబడింది, ఇది సృష్టికర్తలకు పంపబడుతుంది. బాధితుడు అందించిన బిట్కాయిన్ వివరాల ద్వారా చెల్లించిన తరువాత, దాడి చేసిన వ్యక్తి ప్రైవేట్ కీని డీక్రిప్ట్ చేసి బాధితుడికి విడుదల చేయవచ్చు.
ఫైల్కోడర్ దూకుడుగా ఉండటమే కాకుండా దూరంగా ఉండటానికి సంక్లిష్టమైనది:
'ఎన్క్రిప్షన్ అల్గోరిథంను డిక్రిప్షన్ అల్గోరిథంకు మార్చడం' ద్వారా బ్లాక్ మెయిల్ ఫీజు చెల్లించకుండా ఫైళ్ళను డీక్రిప్ట్ చేయడానికి హార్డ్కోడ్ కీ విలువను ఉపయోగించవచ్చని ESET పరిశోధకులు ఇంతకు ముందు నివేదించారు. సంక్షిప్తంగా, ఫైల్కోడర్ ransomware యొక్క సృష్టికర్తలు అనుకోకుండా డిక్రిప్టర్ను రూపొందించడానికి సరళమైన పద్ధతిని వదిలివేసినట్లు పరిశోధకులు భావించారు.
'ప్రచారం అమలు మరియు దాని గుప్తీకరణ అమలు రెండింటిలోనూ ఇరుకైన లక్ష్యం మరియు లోపాల కారణంగా, ఈ కొత్త ransomware ప్రభావం పరిమితం. అయినప్పటికీ, డెవలపర్లు లోపాలను పరిష్కరిస్తే మరియు ఆపరేటర్లు విస్తృత వినియోగదారుల సమూహాలను లక్ష్యంగా చేసుకోవడం ప్రారంభిస్తే, Android / Filecoder.C ransomware తీవ్రమైన ముప్పుగా మారవచ్చు. ”
ది పరిశోధకులు ఫైల్కోడర్ ransomware గురించి వారి పోస్ట్ను నవీకరించారు మరియు “ఈ‘ హార్డ్కోడ్ కీ ’అనేది RSA-1024 పబ్లిక్ కీ, ఇది సులభంగా విచ్ఛిన్నం కాదు, అందువల్ల ఈ ప్రత్యేకమైన ransomware కోసం డిక్రిప్టర్ను సృష్టించడం అసాధ్యానికి దగ్గరగా ఉంది.
ఆశ్చర్యకరంగా, కౌంట్డౌన్ టైమర్ ముగిసిన తర్వాత ప్రభావిత డేటా పోతుందని వాదనకు మద్దతు ఇవ్వడానికి ransomware కోడ్లో ఏమీ లేదని పరిశోధకులు గమనించారు. అంతేకాక, మాల్వేర్ సృష్టికర్తలు విమోచన మొత్తంతో ఆడుతున్నట్లు కనిపిస్తారు. 0.01 బిట్కాయిన్ లేదా బిటిసి ప్రామాణికంగా ఉన్నప్పటికీ, తరువాతి సంఖ్యలు మాల్వేర్ ద్వారా ఉత్పత్తి చేయబడిన వినియోగదారు ఐడిగా కనిపిస్తాయి. డీక్రిప్షన్ కీని ఉత్పత్తి చేయడానికి మరియు పంపించడానికి బాధితుడితో వచ్చే చెల్లింపులను సరిపోల్చడానికి ఈ పద్ధతి ప్రామాణీకరణ కారకంగా ఉపయోగపడుతుందని పరిశోధకులు అనుమానిస్తున్నారు.
టాగ్లు Android