Indhold
- Hvad er ransomware?
- Cyberpolitiets hack forklarede
- Berørte enheder
- Beskytter dig selv
- Fjernelse af udnyttelsen
Cyber Police, en form for ransomware, blev for nylig opdaget af Blue Coat Labs og bekræftet af Zimperium Labs, den samme gruppe, der opdagede StageFright hack.
Anbefalede videoer
Hvad er ransomware?
Ransomare er software med ondsindet kode, der kan låse en enhed eller computer, så den ikke kan bruges. Det betyder, at du ikke vil være i stand til at åbne nogen apps eller få adgang til indstillingerne på enheden. Der vises normalt en meddelelse, der forklarer, at enheden er låst, og at du skal betale en "løsesum" for at låse den op og slippe af med den ondsindede software.
Relaterede
- Du kan nu bruge en Android-telefon til at logge ind på Google på en iOS-enhed
Den gode nyhed er, at dine data normalt er sikre, men den dårlige nyhed er, at betaling af løsesummen faktisk ikke vil fjerne softwaren.
Cyberpolitiets hack forklarede
Cyberpolitiets navn kommer fra, hvordan det repræsenterer sig selv, når det er aktivt på din enhed. Du vil se en meddelelse som den nedenfor, der forklarer, at din enhed er blevet låst, fordi du angiveligt har gennemset ulovlige websteder tidligere.
Beskeden hævder at komme fra en slags agentur, som måske kan kaldes "American National Security Agency" eller noget lignende.
Dette "bureau" vil give dig en vis tid til at betale en "løsesum", så det ikke tager retslige skridt, og som en ekstra bonus vil "bureauet" genoprette din enhed. I dette eksempel er "løsesummen" to $100 Apple iTunes-gavekortkoder. Det lyder simpelt nok, men du var aldrig under nogen juridisk trussel i første omgang, og betaling af løsesum vil ikke låse din enhed op.
Den skræmmende del af denne udnyttelse er, at den kan installeres på din enhed fra en simpel annonce på en webside, uden at du behøver at åbne den. Og der er ingen måde at opdage disse ondsindede annoncer. Andrew Brandt, direktør for trusselsforskning hos Blue Coat Labs sagde: "Dette er første gang, så vidt jeg ved, [at] et udnyttelsessæt har været i stand til at installere ondsindede apps på en mobilenhed uden nogen brugerinteraktion fra ofrets side." Da udnyttelsen faktisk er en app, skulle man tro, at tilladelser skulle godkendes, men på en eller anden måde er de det omgået.
Efter hacket blev opdaget af Blue Coat, analyserede Joshua Drake fra Zimperium labs det og fandt ud af, at appen bruger et rodværktøj kendt som Towelroot til at tage kontrol over din enhed. Den bruger også visse udnyttelser, der blev lækket under Hacking Team-bruddet. Det Hacking team, baseret i Milano, Italien, sælger overvågningskapaciteter til lokale håndhævelsesmyndigheder, regeringer og private virksomheder. EN brud af Hacking Teamets egne data i juli 2015 afslørede flere udnyttelser, som hackere var i stand til at bruge.
Ifølge Blue Coat var Cyber Police-trojaneren først dokumenteret i december 2015, men denne nyere metode kan have eksisteret siden februar 2016.
Berørte enheder
Den gode nyhed er, at hvis du bruger en Android enhed, der ikke er meget mere end et år gammel, er du sikkert okay. Denne udnyttelse kan kun påvirke Android version 4.0.3 til 4.4.4. Det er Ice Cream Sandwich (2011) til KitKat (2013). Heldigvis er de fleste nyere telefoner allerede blevet opgraderet til Lollipop (2014) eller højere. Dog ifølge den seneste Android dashboard (4. april 2016), 56,9 procent af alle
Blue Coat fandt udnyttelsen på en ældre Samsung-tablet, der kører CyanogenMod 10, som var baseret på Android 4.2.2. Selvom CyanogenMod er en brugerdefineret ROM, behøver du ikke at have en installeret, for at den trojanske app kan overtage din enhed.
Beskytter dig selv
Hvis du antager, at du har en Android-enhed, der kører en af de berørte softwareversioner, er der ikke meget, du kan gøre for fuldstændigt at blokere et angreb. Der er dog et par ting, du kan gøre, som kan begrænse dine chancer for at blive offer.
Den første og mest oplagte ting at gøre er at købe en nyere enhed, da din nuværende telefon eller tablet sandsynligvis ikke bliver opdateret med en patch. Selvfølgelig er det måske ikke muligt i øjeblikket, så du kan prøve at undgå lyssky hjemmesider. Det er dem, der er mere tilbøjelige til at have den type annoncer, der kan installere den trojanske app på din enhed. Det er usandsynligt, at disse annoncer vises på velkendte websteder som Google, CNN, Amazon, ESPN eller Digital Trends (forlad os ikke!). En anden ting, du kan prøve, er at installere en nyere browserapp som Chrome, som potentielt kan blokere ondsindede annoncer fra at inficere dit system.
Til sidst, uanset hvad du gør, skal du sørge for regelmæssigt at sikkerhedskopiere alle dine billeder, videoer, musik og andre vigtige filer. Selvom Cyber Police-angrebet sandsynligvis ikke vil slette dem fra din enhed, har du muligvis ikke adgang til dem, mens udnyttelsen er på plads.
Fjernelse af udnyttelsen
Der er en vis usikkerhed her, men der er i det mindste håb. Det første du skal vide er at aldrig betale en løsesum, som et computerprogram kaster efter dig, uanset hvad. Du vil kun tabe penge, fordi din enhed forbliver ubrugelig.
Ifølge Brandt hos Blue Coat Labs var han i stand til at fabriksindstille Samsung-tabletten for at kunne fjerne den trojanske app. Desværre resulterer en fabriksnulstilling i, at alle data på enheden bliver slettet. Det er en smerte, men det er den bedste mulighed. Hvis dine data ikke allerede er sikkerhedskopieret, kan du prøve at forbinde din telefon eller tablet til en stationær eller bærbar computer og se, om du kan kopiere indholdet, før du starter en fabriksnulstilling.
Da du ikke vil være i stand til at komme ind i indstillingerne, bliver du nødt til at starte en fabriksnulstilling lidt anderledes. Hver enhed adskiller sig lidt, men prøv dette på Samsung-enheder:
- Tryk og hold på Strøm knap, Lydstyrke op knap og Hjem tasten, mens enheden er slukket.
- Når Samsung-logoet vises, slip kun det Power knap.
- Android-systemgendannelsesskærmen vises.
- Brug Bind knapper for at fremhæve Ryd data / fabriks tilstand.
- Tryk på Strøm knappen for at vælge fabriksnulstilling.
Nogle brugere har angivet, at de ikke var i stand til at fabriksindstille enheden, fordi den trojanske app forhindrede dem i at gøre det. Du kan også være i en situation, hvor du ikke har en sikkerhedskopi af dine data, og du ikke kunne få adgang til dataene, mens du sluttede din enhed til en computer. I begge disse tilfælde kan du prøve at genstarte din enhed i sikker tilstand. Ved at gøre det, vil du være i stand til at åbne Indstillinger, efterfulgt af Ansøgninger, og Application Manager for at slette den trojanske app. Desværre vil det ikke være let at finde ud af den trojanske app.
Sådan genstarter du din enhed i sikker tilstand:
- Mens din enhed er tændt, skal du trykke og holde tænd/sluk-knappen nede i et par sekunder, indtil du bliver bedt om at slukke din telefon.
- Tryk og hold Sluk indstilling på skærmen i et par sekunder, indtil du bliver bedt om at bekræfte, at du vil genstarte i sikker tilstand.
Når du er i sikker tilstand, skal du åbne Application Manager og se efter enhver app under Downloadet fane, som du ikke genkender, og sletter den. Desværre vil dette sandsynligvis være sværere, end det lyder, men det er et forsøg værd. Når du er klar, skal du bare slukke telefonen eller tabletten, som du plejer, og tænde den for at genstarte den i sin normale tilstand. Forhåbentlig vil den trojanske app være væk, og din telefon vil blive låst op. Du kan altid gentage processen og prøve igen.
Hvis du ikke er i stand til at nulstille din enhed til fabriksindstillinger eller slette den trojanske app, er det måske på tide at få en ny.
Redaktørens anbefalinger
- Disse 80+ apps kan køre adware på din iPhone eller Android-enhed
