Cerber løsepenge notat ble funnet på 2 Android apps

Malware forskere har nettopp oppdaget Cerber løsepenge notat i kildekoden til to Android programmer. Accechiamoli og ForzaFò apps, som inkluderer det beryktede README.hta file, som kan lastes med dorelte fra Google Play butikken. Oppdagelsen kan se urovekkende og skremmende fordi utviklerne av det farlige malware har besluttet å utvide sitt målfelt. Men vi kan fortelle deg at det ikke er et problem. En nye ondsinnet kampanje rettet mot Android enheter har ikke blitt lansert. Viruset vil fortsatt bare påvirke Windows OS brukere. Derfor bør ikke Italianske Foggia Calcio fotballklubb fans være bekymret for muligheten for å bli infisert med ransomware.

ESET sikkerhetsteam skannet disse to programmene på jakt etter Cerber. Men de fant ikke noen ting mistenkelig eller farlig for Android brukere. TSkanningen fant README.hta file – Cerber løsepenge kravet. Ifølge ESET mobil sikkerhetsekspert Lukas Stefanko, en av årsakene til at denne filen endte opp i disse applikasjonene er at utvikleren Francesco Pio Recchia var et offer av Cerber. Under angrepet legger viruset igjen krav om løsepenger i hver mappe som innegolder krypterte filer. Vist utvikleren ikke har utført en fjerning av disse filene, kan det ha logget i program ikon mappen. En annen forklaring foreslår at designeren for ikonene som brukes i Accechiamoli og ForzaFò applikasjoner kan ha hatt Cerber. Dermed kan kravet om løsepenger ha blitt lagt igjen i ikoner mappen ved et uhell. Uansett så skjekket ikke utvikleren det og bare kopierte og limte den. Løsepenger notatet var bare ubemerket. Men det er bae antagelser. Sannheten om hva som har skjedd er fortsatt ukjent.

Uansett, HTA filene kan brukes til spredning av fil-krypterende virus; det er ikke tilfelle. README.hta filen er ikke skadelig og inkluderer ikke anrep kode. Sikkerhetsprogrammer identifiserer det som skadelig, men sannheten er at det kan ikke forårsake noen skade på enheten. Det inneholder bare instruksjoner på hva hackere vil at ofrene skal gjøre etter ransomware angrepet. Løsepenger notatet inneholderinformasjon om datakrypteringen og krav om å betale løsepenger for å få de tilbake. Ofrene blir bedt om å overføre Bitcoins via spesielle Cerber betalings nettsteder som kan kun nåes ved hjelp av Tor nettleser. Vi ønsker å minne om at ofre for ransomware ikke bør følge kjeltringenes ordere. Betale løsepengene garanterer ikke at du får tilgangen tilbake til dine filer.

Om forfatteren
Gabriel E. Hall
Gabriel E. Hall - Lidenskapelig virusforsker

Gabriel E. Hall er en lidenskapelig malware forsker som har jobbet for viruset.no i nesten et tiår.

Kontakt Gabriel E. Hall
Om selskapet Esolutions

På andre språk
Filer
Programvare
Sammenlign