Jeśli jesteś właścicielem tej strony, możesz wyłączyć reklamę poniżej zmieniając pakiet na PRO lub VIP w panelu naszego hostingu już od 4zł!

Groźny Ransomware na Androida.

Firma ESET ostrzega przed nowym zagrożeniem na wszystkie urządzenia z systemem Android.

DoubleLocker tak został nazwany nowy wirus podszywa się pod znaną aplikację Adobe Flash Player. Wirus rozsiewa się poprzez strony internetowe, które zalecają zaktualizowanie Flash Player’a poprzez ściągnięcie go i zainstalowanie. Wirus po zainstalowaniu żąda dostępu do Google Play Service, a następnie sam ustawia siebie jako aplikację domyślną. W urządzeniu zostają zaszyfrowane dane, a także zmieniony PIN.
Zagrożenie praktycznie jest uruchamiane z każdym naciśnięciem przycisku HOME.
Zagrożenie wykorzystuje bardzo silną metodę szyfrowania (algorytm AES), dlatego nie ma możliwości odzyskania plików bez wykorzystania klucza szyfrującego, uzyskanego wcześniej od twórców DoubleLockera. Odradzam jednak wpłacanie jakichkolwiek środków, nie ma bowiem żadnej gwarancji, że uda się uzyskać stosowny klucz po wpłaceniu okupu lub że wspomniany klucz będzie prawidłowy – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Niestety jeśli twoje urządzenie padło ofiarą tego wirusa nie ma możliwości odzyskania danych. Możemy jedynie jeśli mielibyśmy root  i włączone Debugowanie USB, przez ADB usunąć plik systemowy z PIN. A następnie w trybie awaryjnym wyłączyć uprawnienia administratora dla tego wirusa i go usunąć. Jednak danych nie odzyskamy.
Jeśli nie mieliśmy root lub włączonego Debugowania USB to pozostaje przywrócenie ustawień fabrycznych przez Recovery lub wgranie od nowa systemu.

Źródło: ESET