Sisällys
- Mikä on kiristysohjelma?
- Kyberpoliisin hakkerointi selitti
- Laitteet, joita tämä koskee
- Itsesi suojeleminen
- Hyödynnyksen poistaminen
Cyber Police, eräänlainen kiristysohjelma, löysi äskettäin Blue Coat Labs ja vahvisti Zimperium Labs, sama ryhmä, joka löysi sen StageFright-hakkerointi.
Suositellut videot
Mikä on kiristysohjelma?
Ransomare on ohjelmisto, jossa on haitallista koodia, joka voi lukita laitteen tai tietokoneen niin, ettei sitä voida käyttää. Tämä tarkoittaa, että et voi avata sovelluksia tai käyttää laitteen asetuksia. Yleensä näyttöön tulee viesti, jossa selitetään, että laite on lukittu ja että sinun on maksettava "lunnas", jotta voit avata sen ja päästä eroon haittaohjelmista.
Liittyvät
- Voit nyt kirjautua Googleen iOS-laitteella Android-puhelimella
Hyvä uutinen on, että tietosi ovat yleensä turvassa, mutta huono uutinen on, että lunnaiden maksaminen ei itse asiassa poista ohjelmistoa.
Kyberpoliisin hakkerointi selitti
Cyber Police -nimi tulee siitä, miten se edustaa itseään, kun se on aktiivinen laitteellasi. Näet alla olevan kaltaisen viestin, joka selittää, että laitteesi on lukittu, koska olet oletettavasti selannut laittomia verkkosivustoja aiemmin.
Viesti väittää tulevan jonkinlaisesta virastosta, jota voidaan kutsua "Amerikan kansalliseksi turvallisuusvirastoksi" tai joltain vastaavalta.
Tämä "virasto" antaa sinulle tietyn ajan "lunnasten" maksamiseen, jotta se ei ryhdy oikeustoimiin, ja lisäbonuksena "virasto" palauttaa laitteesi. Tässä esimerkissä "lunnas" on kaksi 100 dollarin Apple iTunes -lahjakorttikoodia. Kuulostaa riittävän yksinkertaiselta, mutta et ole koskaan ollut minkään laillisen uhan alaisena, eikä lunnaiden maksaminen avaa laitettasi.
Pelottava osa tätä hyväksikäyttöä on, että se voidaan asentaa laitteellesi yksinkertaisesta Web-sivun mainoksesta ilman, että sinun tarvitsee avata sitä. Eikä ole mitään keinoa havaita näitä haitallisia mainoksia. Andrew Brandt, Blue Coat Labsin uhkatutkimuksen johtaja, sanoi: "Tämä on tietääkseni ensimmäinen kerta, [kun] hyväksikäyttöpakkaus on onnistunut asentamaan haitallisia sovelluksia mobiililaite ilman uhrin vuorovaikutusta." Koska hyväksikäyttö on itse asiassa sovellus, luulisi, että käyttöoikeudet pitäisi hyväksyä, mutta jotenkin ne ovat ohitettu.
Kun Blue Coat havaitsi hakkeroinnin, Joshua Drake Zimperium Labsista analysoi sen ja huomasi, että sovellus käyttää Towelroot-nimistä juurityökalua laitteesi hallintaan. Se hyödyntää myös tiettyjä hakkerointitiimin murron aikana vuotaneita hyväksikäyttöjä. The HakkerointitiimiMilanossa Italiassa sijaitseva yritys myy valvontavalmiuksia paikallisille valvontaviranomaisille, hallituksille ja yksityisille yrityksille. A rikkominen Hakkerointitiimin omista tiedoista heinäkuussa 2015 paljastui useita hyväksikäyttöjä, joita hakkerit pystyivät käyttämään.
Blue Coatin mukaan The Cyber Police troijalainen oli ensin dokumentoitu joulukuussa 2015, mutta tämä uudempi menetelmä on saattanut olla olemassa helmikuusta 2016 lähtien.
Laitteet, joita tämä koskee
Hyvä uutinen on, että jos käytät Android laite, joka on alle vuoden vanha, olet todennäköisesti kunnossa. Tämä hyväksikäyttö voi vaikuttaa vain Android-versioihin 4.0.3–4.4.4. Se on Ice Cream Sandwich (2011) KitKatille (2013). Onneksi useimmat uudemmat puhelimet on jo päivitetty Lollipop-versioon (2014) tai uudempaan. Kuitenkin viimeisimmän mukaan Android-hallintapaneeli (4.4.2016), 56,9 prosenttia kaikista
Blue Coat löysi hyödyn vanhemmasta Samsung-tabletista, jossa oli CyanogenMod 10, joka perustui Android 4.2.2:een. Vaikka CyanogenMod on mukautettu ROM, sitä ei tarvitse olla asennettuna, jotta troijalainen sovellus voi ottaa laite.
Itsesi suojeleminen
Olettaen, että sinulla on Android-laite, jossa on jokin ongelman kohteena olevista ohjelmistoversioista, et voi tehdä paljoa estääksesi hyökkäyksen kokonaan. Voit kuitenkin tehdä muutamia asioita, jotka voivat rajoittaa mahdollisuuksiasi joutua uhriksi.
Ensimmäinen ja ilmeisin asia on ostaa uudempi laite, koska nykyinen puhelin tai tabletti ei todennäköisesti päivity korjaustiedostolla. Tietenkin se ei ehkä ole tällä hetkellä mahdollista, joten voit yrittää välttää hämäriä verkkosivustoja. Ne sisältävät todennäköisemmin mainoksia, jotka voivat asentaa troijalaisen sovelluksen laitteellesi. On epätodennäköistä, että nämä mainokset näkyvät tunnetuilla sivustoilla, kuten Google, CNN, Amazon, ESPN tai Digital Trends (älä jätä meitä!). Toinen asia, jota voit kokeilla, on asentaa uudempi selainsovellus, kuten Kromi, joka saattaa estää haitallisia mainoksia tartuttamasta järjestelmääsi.
Lopuksi, riippumatta siitä, mitä teet, varmista, että varmuuskopioit säännöllisesti kaikki kuvasi, videosi, musiikkisi ja muut tärkeät tiedostosi. Vaikka Cyber Police -hyökkäys ei todennäköisesti poista niitä laitteeltasi, sinulla ei ehkä ole pääsyä niihin, kun hyväksikäyttö on paikallaan.
Hyödynnyksen poistaminen
Tässä on epävarmuutta, mutta ainakin toivoa on. Ensimmäinen asia, joka sinun on tiedettävä, on ei koskaan maksaa lunnaita, joita jokin tietokoneohjelma heittää sinulle riippumatta siitä, mitä. Menetät vain rahaa, koska laitteesi jää hyödyttömäksi.
Blue Coat Labsin Brandtin mukaan hän pystyi palauttamaan Samsung-tabletin tehdasasetukset poistaakseen troijalaisen sovelluksen. Valitettavasti tehdasasetusten palauttaminen johtaa siihen, että kaikki laitteen tiedot poistetaan. Se on tuskaa, mutta se on paras vaihtoehto. Jos tietojasi ei ole vielä varmuuskopioitu, voit yrittää yhdistää puhelimen tai tabletin pöytätietokoneeseen tai kannettavaan tietokoneeseen ja tarkistaa, voitko kopioida sisällön ennen tehdasasetusten palauttamista.
Koska et pääse asetuksiin, sinun on aloitettava tehdasasetusten palautus hieman eri tavalla. Jokainen laite eroaa hieman, mutta kokeile tätä Samsung-laitteilla:
- Paina ja pidä painettuna Tehoa painike, Ääni kovemmalle painiketta ja Koti -näppäintä, kun laite on sammutettuna.
- Kun Samsung-logo tulee näkyviin, vapauta se vain the Virtanappi.
- Android-järjestelmän palautusnäyttö tulee näkyviin.
- Käytä Äänenvoimakkuus painikkeita korostaaksesi pyyhi muisti / tehdasasetus.
- paina Tehoa -painiketta valitaksesi tehdasasetusten palautusvaihtoehdon.
Jotkut käyttäjät ovat ilmoittaneet, että he eivät voineet palauttaa laitteen tehdasasetuksia, koska troijalainen sovellus esti heitä tekemästä niin. Saatat myös olla tilanteessa, jossa sinulla ei ole varmuuskopiota tiedoistasi etkä voinut käyttää tietoja, kun yhdistät laitteen tietokoneeseen. Kummassakin näistä tapauksista voit yrittää käynnistää laitteen uudelleen vikasietotilaan. Näin voit avata asetukset, jota seuraa Sovellukset, ja Sovellusten hallinta poistaaksesi troijalaisen sovelluksen. Valitettavasti troijalaisen sovelluksen selvittäminen ei kuitenkaan ole helppoa.
Näin voit käynnistää laitteen uudelleen vikasietotilaan:
- Kun laite on päällä, paina virtapainiketta muutaman sekunnin ajan, kunnes saat kehotteen sammuttaa puhelin.
- Napauta ja pidä painettuna Virta pois -vaihtoehto näytössä muutaman sekunnin ajan, kunnes saat kehotteen vahvistaa, että haluat käynnistää uudelleen vikasietotilaan.
Kun olet vikasietotilassa, avaa Sovellusten hallinta ja etsi sovelluksen alta Ladattu välilehti, jota et tunnista, ja poista se. Valitettavasti tämä on todennäköisesti vaikeampaa kuin miltä se kuulostaa, mutta se on yrittämisen arvoinen. Kun olet valmis, sammuta puhelin tai tabletti tavalliseen tapaan ja käynnistä se uudelleen käynnistääksesi sen normaalitilassa. Toivottavasti troijalainen sovellus on poissa ja puhelimesi lukitus avataan. Voit aina toistaa prosessin ja yrittää uudelleen.
Jos et voi palauttaa laitteen tehdasasetuksia tai poistaa troijalaista sovellusta, saattaa olla aika hankkia uusi.
Toimittajien suositukset
- Nämä yli 80 sovellusta voivat käyttää mainosohjelmia iPhonessasi tai Android-laitteellasi
