DoubleLocker باج‌افزاری که با کلید هوم فعال می‌شود
این باج‌افزار اندرویدی هم فایل‌ها را قفل می‌کند و هم پین‌کد دستگاه را تغییر می‌دهد
پژوهشگران شرکت ESET گونه جدیدی از باج‌افزار را شناسایی کرده‌اند که قادر است از سرویس‌های کاربردی اندروید سوء استفاده کرده و کاربر را به گونه‌ای فریب دهد که به باج‌افزار اجازه دهد بالاترین سطح از دسترسی را به باج‌افزار واگذار کند.

1606683296_1_0.gif

این باج‌افزار که Android/DoubleLocker.A نام دارد یک باج‌افزار اندرویدی بوده که با الهام گرفتن از یک تروجان بانکی به نام Android.BankBot.211 ساخته شده است. تروجانی که به کمک برنامه‌های مخفی توزیع می‌شد. اما بر خلاف تروجان یاد شده DoubleLocker به جای آن‌که تنها به سراغ حساب‌های بانکی افراد برود کارهای دیگری نیز انجام می‌دهد. این باج‌افزار از طریق یک برنامه فلش پلیر جعلی و با اتکا بر سایت‌های آلوده توزیع می‌شود. زمانی که باج‌افزار اجرا شود، برنامه جعلی از کاربر درخواست می‌کند که اجازه دهد به سرویس گوگل پلی دسترسی پیدا کند. زمانی که این مجوز مدیریتی صادر می‌شود، باج‌افزار برنامه پیش‌فرض دکمه هوم را پاک کرده و خودش را جایگزین آن می‌کند. در این حالت هر زمان کاربر دکمه هوم را روی دستگاه خود فشار می‌دهد، باج‌افزار فعال شده و دستگاه کاربر را قفل می‌کند.

 

کاربران برای آن‌که بتوانند دومرتبه کنترل گوشی خود را به دست آورد باید مبلغ 55 دلار را به عنوان باج به هکرها پرداخت می‌کنند. کاربر تنها 24 ساعت فرصت دارد تا باج مربوطه را پرداخت کند. عملیاتی که باج‌افزار DoubleLocker انجام می‌دهد به دو بخش تقسیم می‌شود. اول آن‌که پین‌کد دستگاه کاربر را تغییر می‌دهد، زمانی که کاربر باج مربوطه را پرداخت کرد پین‌کد راه‌اندازی برای باز کردن قفل دستگاه در اختیار کاربر قرار می‌گیرد.

دوم آن‌که باج‌افزار همه فایل‌های روی دستگاه کاربر را با اتکا بر الگوریتم رمزنگار AES رمزگذاری می‌کند. پژوهشگران گفته‌اند که هیچ‌ راهی برای بازیابی این فایل‌ها وجود ندارد مگر آن‌که کلید رمزنگاری از سوی هکر در اختیار کاربر قرار بگیرد. پژوهشگران ESET می‌گویند برای خلاص شدن از دست باج‌افزار DoubleLocker باید گوشی خود را ریست فکتوری کنید. در این حالت دستگاه شما روت می‌شود. همچنین راهکاری برای خلاص شدن از قفل پین‌کد بدون ریست کردن نیز وجود دارد که برای اطلاعات بیشتر به آدرس DoubleLocker: Innovative Android Ransomware مراجعه کنید.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟