Les chercheurs affirment qu'un nouveau type de logiciel malveillant cryptera tous les fichiers de votre téléphone, puis demandera une rançon pour les libérer. Compte tenu de la dépendance croissante des propriétaires de petites entreprises à l’égard des appareils mobiles, le danger est la perte de documents de valeur stockés sur votre appareil mobile.
Robert Lipovsky, chercheur de logiciels malveillants chez ESET Antivirus Software, décrit la découverte du nouveau logiciel malveillant Android baptisé Android / Simplocker.
$config[code] not foundSur le blog We Live Security, le site officiel de la communauté de sécurité ESET, Lipovsky explique:
“Android / Simplocker… recherchera sur la carte SD les fichiers avec l'une des extensions suivantes: image, document ou vidéo: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 et chiffrez-les avec AES Advanced Encryption Standard. ”
Une fois que cela est accompli, les chercheurs disent qu'un message apparaîtra sur l'écran de votre téléphone demandant un paiement en échange de la libération des fichiers. Le logiciel malveillant va même jusqu'à suggérer à la victime de s'assurer qu'elle reçoit un reçu via une transaction électronique difficile à retracer appelée MoneXy.
Bien que, jusqu'à présent, ils n'aient été détectés qu'en Europe de l'Est, les chercheurs pensent que le programme malveillant pourrait être en phase de test afin de le disséminer dans le monde.
Lipovsky ajoute:
«Le message de rançon est écrit en russe et le paiement demandé en hryvnia ukrainien. Il est donc juste de supposer que la menace est dirigée contre cette région. Ce n'est pas surprenant, les tous premiers chevaux de Troie SMS Android (y compris Android / Fakeplayer) de 2010 ont également pour origine la Russie et l'Ukraine. ”
Lipovsky dit que les experts déconseillent fortement de payer la rançon. Tout d’abord, c’est parce que la récompense de telles activités n’encourage que plus de développeurs à créer des menaces similaires à l’avenir. Deuxièmement, Lipovsky souligne qu’il n’ya aucun moyen de savoir si des attaquants respecteront leur promesse de publier vos fichiers.
Selon les experts, le moyen le plus simple de démanteler le logiciel malveillant consiste à redémarrer le téléphone en mode sans échec pour le supprimer manuellement, mais cela entraînera également la perte de tous vos documents.
Pour vous protéger, ainsi que votre entreprise, contre la perte de données potentiellement irremplaçables, Lipovsky vous recommande de vous assurer que votre appareil mobile contient un logiciel de sécurité mobile adéquat.
Il conclut:
«L'adhésion aux meilleures pratiques en matière de sécurité, telles que d'éviter les applications et sources d'applications peu fiables, réduira vos risques. Et si vous conservez des sauvegardes à jour de tous vos appareils, alors tout logiciel de ransomware ou Filecoder - qu'il s'agisse d'Android, de Windows ou de tout autre système d'exploitation - n'est plus qu'une nuisance. "
Photo de téléphone via Shutterstock
4 commentaires ▼