استفاده ویروس باجگیر اندرویدی از TOR

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس

معرفی این ویروس باجگیر نشان دهنده چشم انداز جدیدی در حوزه تهدیدات موبایل است .

به گزارش دیسنا به نقل از ترند میکرو ، این ویروس باجگیر که توسط شرکت امنیتی ترند میکرو شناسایی شده از  ارتباطات TOR برای مخفی کردن ارتباط بین ویروس و سرورهای فرمان C&C استفاده میکند .

تجزیه و تحلیلهای ترند میکرو نشان می دهد این ویروس که با نام AndroidOS_Locker.HBT شناسایی می شود یک رابط کاربری به سیستم قربانی نشان می دهد که اطلاعات قفل شده و باید حدود 1000 روبل برای دریافت رمز کدگذاری به خلافکار سایبری پرداخت کند .

همچنین در آن رابط کاربری به قربانی گفته می شود که عدم پرداخت مبلغ مورد نظر باعث می شود تا کل اطلاعات روی گوشی موبایل و تبلت کاربر نابود و تخریب شود .

این ویروس خود را در قالب برخی نرم افزارها در فروشگاه های مختلف اینترنتی خود را به کاربرانی می رساند و بر روی گوشی های موبایل و تبلت کاربران نصب شده و آنها را آلوده میکند .

به کاربری که قربانی این ویروس می شود فقط 48 ساعت فرصت برای پرداخت باج فرصت داده می شود و پس از آن اطلاعات گوشی موبایل تخریب می شود .

ولی چگونه این باجگیر را باید از روی گوشی موبایل خود پاک کنیم ؟

در صورتی که مجهز به آنتی ویروس نباشید کار مشکلی را در پیش دارید .

هرچند عدم استفاده از آنتی ویروسهای معتبر و اصلی باعث می شود تا هم اطلاعات خود را از دست بدهید و هم اینکه در نهایت گرفتار یک ویروس خطرناک شوید .

بهر صورت روش پاک کردن این ویروس به شرح زیر است :

Install the Android SDK on a PC, including the adb component.
    Connect the affected device via USB to the PC.
    Run the following command from the command line:
    adb uninstall “org.simplelocker”

البته راهکار فوق باعث نمی شود تا اطلاعاتی که توسط این ویروس قفل یا رمزگذاری شده دوباره قابل استفاده باشد و این خبر بسیار بدی برای کاربرانی است که به این ویروس آلوده می شوند .

به کاربران پیشنهاد می شود برای امنیت بیشتر علاوه بر استفاده از نرم افزارهای آنتی ویروس اصلی و معتبر مانند آنتی ویروس موبایل و تبلت ترند میکرو ، از نرم افزارها و سرویسهای ذخیره سازی و پشتیبان گیری استفاده نمایند .

این ویروس با کدهای SSH1 زیر شناسایی شده است :

The SHA1 hashes of the samples used to analyze this attack are as follows:

    3313e82160fe574b4d4d83ec157d96980c0e88c4
    4824c957b7804d27c56002c93496182c8ec2840d
    5a102f0e6238418d8c73173752e20a5914ec4958
    725e9553040845d4b7ad2b0fd806597666d61605
    808df267f38e095492ebd8aeb4b56671061b2f72
    979020806f6fcb8a46a03bb4a4dcefcf26fa6e4c
    b4bc70e7f046894ef12b5836f70b0318ca7ad06f
    b5aab4bdb6bbb5914b1860c47080ccb558f07e5b
    c85e49e0e99c2c0e531f723bf14d84339919985d
    e6ee6dac2e6bd97c93a6a746442bfc0930e637af

Android Ransomware Uses TOR

اخبار مرتبط :

دورانتاش ارائه داد : اپلیکیشن رسمی بازی‌های جام جهانی 2014

چرا آنتی ویروس موبایل و تبلت ترند میکرو استفاده کنیم ؟

ورود آنتی ویروسهای جعلی فارسی به دنیای موبایل

شناسایی صدها برنامه مخرب موبایل مرتبط با جام جهانی فوتبال 2014

اولین فروشنده آنتی ویروس های موبایل و تبلت در ایران چه شرکتی است ؟

دیسنا - پایگاه اطلاع رسانی امنیت اطلاعات ایران .