باج افزاری که بر روی دستگاه های با سیستم عامل Android فعال می شود، در حال انتشار و گسترش است. به گزارش شرکت Bitdefender، این باج افزار در بیش از ۱۵ هزار هرزنامه به کاربران ارسال شده است.
در صورت فعال شدن، باج افزار از قربانی می خواهد تا برای بازگرداندن دستگاه به حالت قبل، ۵۰۰ دلار را از طریق MoneyPak و PayPal My Cash پرداخت کند.
بدافزار خود را بصورت یک اصلاحیه Adobe Flash Player جا می زند که روش رایج ویروس نویسان برای فریب کاربران است.
با اجرا شدن بدافزار پنجره ای مشابه شکل زیر ظاهر می شود و کاربر قادر به بستن و یا باز کردن پنجره دیگری نخواهد بود.
در این پیام به کاربر اعلام می شود بعلت عدم رعایت قانون، اطلاعات و حتی تصاویری از کاربر به سرورهای بخش جرایم سایبری FBI ارسال شده است.
ضدبدافزار Bitdefender این باج افزار را با عنوان Android Trojan SLocker-DZ شناسایی می کند. بر خلاف باج افزارهای رایج تحت Windows، این بدافزار داده های دستگاه را رمز نمی کند. اما صفحه اول و قابلیت های دگمه بازگشت را تحت کنترل خود در می آورد.
این بدافزار با هر بار روشن شدن دستگاه بصورت خودکار اجرا می شود و بنابراین خاموش و روشن کردن دستگاه تاثیری بر عملکرد بدافزار نخواهد داشت.
در صورت فعال بودن Android Data Bridge کاربر قادر به حذف برنامک مخرب خواهد بود. ضمن اینکه با راه اندازی دستگاه در حالت Safe mode نیز دستگاه با حداقل امکانات اجرا شده و عملاً بدافزار در این حالت فعال نمی شود و بدین ترتیب کاربر می تواند برنامک بدافزار را بصورت دستی حذف کند.
البته فراموش نکنیم همیشه پیشگیری بهتر از درمان است! لطفا در باز کردن ایمیل های ناخواسته، مشکوک و ناشناس هوشیاری و دقت بیشتری داشته و از اجرا کردن فایلهای پیوست این نوع ایمیل ها هم جدا خودداری کنید.
فسا-پسا
