वे एक एसएमएस धोखाधड़ी बनाते हैं जो अलर्ट करता है कि आपकी तस्वीरों को एक अश्लील ऐप पर अपलोड कर दिया गया है
विषयसूची:
यदि आप Android मोबाइल का उपयोग कर रहे हैं, तो आप शायद जानते हैं कि बहुत सारे रैंसमवेयर-प्रकार के वायरस हैं जो आपके डेटा को चुराने की कोशिश करते हैं और फिर आपसे पैसे मांगते हैं। लेकिन आज हम जिस बारे में बात करने जा रहे हैं वह नया है और आपको यह विश्वास दिलाने की कोशिश करेगा कि आपकी तस्वीरें अश्लील एप्लिकेशन में हैं। यह नया मैलवेयर, पहली बार 12 जुलाई को देखा गया था, दुर्भावनापूर्ण लिंक भेजने के लिए पीड़ित की संपर्क सूची का उपयोग करता है और तेजी से फैलता रहता है।
ऑपरेशन अन्य के समान है, क्योंकि आपको एक एसएमएस प्राप्त होता है जो आपको चेतावनी देता है कि एक ऐप आपकी तस्वीरों का उपयोग कर रहा है , जब हकीकत यह एक रैंसमवेयर की कड़ी है।कभी-कभी इस लिंक को bit.ly सेवा का उपयोग करके छोटा कर दिया जाता है। इस तथ्य के बावजूद कि जो संदेश हम आपको दिखाते हैं वह अंग्रेजी में है, यह स्पेनिश सहित 42 विभिन्न भाषाओं में भेजा जाता है, संदेश के एक निश्चित हिस्से को अनुकूलित करते हुए (जैसे कि आपका नाम) इसे पूरी तरह से प्रामाणिक बनाने के लिए।
अगर आप क्लिक करते हैं, तो आप एक ऑनलाइन सेक्स सिम्युलेटर पर जाएंगे
अगर आप जाल में फंस जाते हैं, तो आप एक ऑनलाइन सेक्स सिम्युलेटर तक पहुंच पाएंगे, जो खतरनाक नहीं लगेगा, लेकिन शुरू हो जाएगा, पृष्ठभूमि में, आपके मोबाइल पर फ़ाइलों को एन्क्रिप्ट और डिक्रिप्ट करना शुरू करने के लिए एक श्रृंखला आदेश कुछ जानकारी को जब्त करने की कोशिश कर रहा है। एप्लिकेशन अधिकांश फ़ाइलों को एन्क्रिप्ट करने में सक्षम है जो 50 एमबी से कम हैं और जिनमें .apk या .dex एक्सटेंशन नहीं है। रैनसमवेयर का संचालन प्रसिद्ध वानाक्राई के समान है।
फाइलों को एक कुंजी के साथ एन्क्रिप्ट (जाहिरा तौर पर) किया जाता है, अगर हम भुगतान करने के लिए सहमत होते हैं तो हमलावर हमें देंगेइसकी अनुशंसा नहीं की जाती है, क्योंकि ईएसईटी यह सुनिश्चित करता है कि बिना भुगतान के फ़ाइलों को पुनर्प्राप्त करना संभव है, क्योंकि वे वास्तव में एन्क्रिप्टेड नहीं हैं। इसका मतलब यह नहीं है कि मैलवेयर उत्परिवर्तित नहीं हो सकता है, और इस समस्या को हल करने के लिए जो वायरस को फाइलों को एन्क्रिप्ट करने में सक्षम होने से रोक रहा है। अगर ऐसा होता है, तो यह वास्तव में खतरनाक होगा।
वर्तमान में हम नहीं जानते कि कितने प्रभावित हैं लेकिन भुगतान 0.01xxx बिटकॉइन के बीच है, और कम से कम 56 लोगों के पास है मुख्य रूप से चीन, संयुक्त राज्य अमेरिका या हांगकांग जैसे स्थानों से फाइलकोडर लिंक पर क्लिक किया। आपको अजीब लगने वाली किसी भी चीज़ पर क्लिक करने से बचें, क्योंकि हमने कई दिनों पहले एजेंट स्मिथ मैलवेयर का पता लगाया था और हम नहीं चाहते कि आप फिर से रैंसमवेयर से संक्रमित हों। इस प्रकार का मैलवेयर कभी-कभी आपकी जानकारी को एन्क्रिप्ट करने में सक्षम होता है और यदि वह समय आता है तो कुछ तरीकों में से एक भुगतान करना होगा...
