როგორ წაშალოთ კიბერპოლიციის Android Ransomware

ექსპლოიტი სახელწოდებით „კიბერპოლიცია“ ოდითგანვე იყო ბუნებაში, მაგრამ ახალ მეთოდს, რომელსაც ის იყენებს, ახლა მილიონობით Android მოწყობილობაზე შეიძლება გავლენა იქონიოს. ის დაბლოკავს თქვენს მოწყობილობას, აქცევს მას გამოუსადეგარს და შეიძლება დაინსტალირდეს მოწყობილობაზე მსხვერპლის მხრიდან მომხმარებლის ყოველგვარი ურთიერთქმედების გარეშე.

კიბერ პოლიცია, გამოსასყიდი პროგრამის ფორმა, ახლახანს აღმოაჩინა ლურჯი ქურთუკის ლაბორატორიები და დაადასტურა Zimperium Labs, იგივე ჯგუფი, რომელმაც აღმოაჩინა StageFright ჰაკი.

რა არის გამოსასყიდი პროგრამა?

Ransomare არის პროგრამული უზრუნველყოფა მავნე კოდით, რომელსაც შეუძლია დაბლოკოს მოწყობილობა ან კომპიუტერი ისე, რომ მისი გამოყენება შეუძლებელია. ეს ნიშნავს, რომ თქვენ ვერ შეძლებთ აპის გახსნას ან მოწყობილობის პარამეტრებზე წვდომას. როგორც წესი, ჩნდება შეტყობინება, რომელშიც განმარტავენ, რომ მოწყობილობა დაბლოკილია და რომ თქვენ უნდა გადაიხადოთ „გამოსყიდვა“, რათა განბლოკოთ იგი და მოიცილოთ მავნე პროგრამული უზრუნველყოფა.

კარგი ამბავი ის არის, რომ თქვენი მონაცემები ჩვეულებრივ უსაფრთხოა, მაგრამ ცუდი ამბავი ის არის, რომ გამოსასყიდის გადახდა რეალურად არ წაშლის პროგრამულ უზრუნველყოფას.

კიბერპოლიციის ჰაკმა განმარტა

კიბერპოლიციის სახელწოდება მომდინარეობს იმის მიხედვით, თუ როგორ წარმოადგენს ის საკუთარ თავს, როდესაც ის თქვენს მოწყობილობაზე აქტიური იქნება. თქვენ იხილავთ შეტყობინებას, როგორც ქვემოთ მოცემული, სადაც განმარტავს, რომ თქვენი მოწყობილობა დაბლოკილია, რადგან თქვენ, სავარაუდოდ, წარსულში დაათვალიერეთ უკანონო ვებსაიტები.

მესიჯი ამტკიცებს, რომ მომდინარეობს რაიმე სახის სააგენტოდან, რომელსაც შეიძლება ეწოდოს "ამერიკის ეროვნული უსაფრთხოების სააგენტო" ან მსგავსი რამ.

ეს „სააგენტო“ მოგცემთ გარკვეულ დროს „გამოსასყიდის“ გადასახდელად, რათა არ განახორციელოს სამართლებრივი ქმედება და დამატებითი ბონუსის სახით „სააგენტო“ აღადგენს თქვენს მოწყობილობას. ამ მაგალითში „გამოსასყიდი“ არის Apple iTunes-ის ორი 100$-იანი სასაჩუქრე ბარათის კოდი. საკმარისად მარტივად ჟღერს, მაგრამ თქვენ არასოდეს ყოფილხართ რაიმე სამართლებრივი საფრთხის ქვეშ, და გამოსასყიდის გადახდა არ განბლოკავს თქვენს მოწყობილობას.

ამ ექსპლოიტის საშინელი ნაწილი ის არის, რომ ის შეიძლება დაინსტალირდეს თქვენს მოწყობილობაზე მარტივი რეკლამიდან ვებ გვერდზე, თქვენი რეალურად გახსნის საჭიროების გარეშე. და არ არსებობს გზა ამ მავნე რეკლამების აღმოსაჩენად. Blue Coat Labs-ის საფრთხეების კვლევის დირექტორმა ენდრიუ ბრანდტმა თქვა: ”ეს არის პირველი შემთხვევა, როგორც ვიცი [რომ] ექსპლოიტის კომპლექტმა წარმატებით დააინსტალირა მავნე აპლიკაციები მობილური მოწყობილობა მსხვერპლის მხრიდან მომხმარებლის ყოველგვარი ურთიერთქმედების გარეშე“. ვინაიდან ექსპლოიტი რეალურად აპია, თქვენ ფიქრობთ, რომ ნებართვები უნდა დამტკიცდეს, მაგრამ რატომღაც ისინი გვერდის ავლით.

მას შემდეგ, რაც ჰაკი აღმოაჩინა Blue Coat-მა, ჯოშუა დრეიკმა Zimperium-ის ლაბორატორიებიდან გააანალიზა და გაარკვია, რომ აპლიკაცია იყენებს ძირეულ ინსტრუმენტს, რომელიც ცნობილია როგორც Towelroot, რათა აიღოს თქვენი მოწყობილობა. ის ასევე იყენებს გარკვეულ ექსპლოიტებს, რომლებიც გაჟონა ჰაკერების გუნდის დარღვევის დროს. The ჰაკერების გუნდი, რომელიც დაფუძნებულია მილანში, იტალიაში, ყიდის სათვალთვალო შესაძლებლობებს ადგილობრივ სააღსრულებო სააგენტოებს, მთავრობებსა და კერძო კომპანიებს. ა დარღვევა 2015 წლის ივლისში ჰაკერების გუნდის საკუთარ მონაცემებში გამოვლინდა რამდენიმე ექსპლოიტი, რომლის გამოყენებაც ჰაკერებმა შეძლეს.

Blue Coat-ის მიხედვით, The Cyber ​​Police ტროას იყო პირველად დოკუმენტირებული 2015 წლის დეკემბერში, მაგრამ ეს უფრო ახალი მეთოდი შესაძლოა არსებობდეს 2016 წლის თებერვლიდან.

დაზარალებული მოწყობილობები

კარგი ამბავი ის არის, რომ თუ იყენებთ ან Android მოწყობილობა, რომელიც არ არის ერთ წელზე მეტი ხნის, ალბათ კარგად ხართ. ამ ექსპლოიტს შეუძლია გავლენა მოახდინოს მხოლოდ Android ვერსიებზე 4.0.3-დან 4.4.4-მდე. ეს არის Ice Cream Sandwich (2011) KitKat-ში (2013). საბედნიეროდ, უახლესი ტელეფონების უმეტესობა უკვე განახლებულია Lollipop-ზე (2014) ან უფრო მაღალზე. თუმცა, უახლესი მონაცემებით ანდროიდის დაფა (2016 წლის 4 აპრილი), 56,9 პროცენტი Android მოწყობილობები მოხვდება ამ ვერსიის ნომრებში. ეს ნიშნავს 500 მილიონზე მეტს Android მოწყობილობები გავლენას ახდენს მთელ მსოფლიოში. იმის გამო, რომ საშინელი მაჩვენებელი ყველაზე Android ტელეფონები იღებენ განახლებებს, ეს მოწყობილობები დიდი ალბათობით აღარასდროს განახლდება, ამიტომ ისინი მუდამ დაუცველები იქნებიან საფრთხის მიმართ.

Blue Coat-მა აღმოაჩინა ექსპლოიტი Samsung-ის ძველ ტაბლეტზე, რომელიც მუშაობს CyanogenMod 10, რომელიც დაფუძნებულია Android 4.2.2-ზე. მიუხედავად იმისა, რომ CyanogenMod არის მორგებული ROM, თქვენ არ გჭირდებათ მისი დაყენება, რათა ტროას აპლიკაციამ დაიპყროს თქვენი მოწყობილობა.

საკუთარი თავის დაცვა

თუ ვივარაუდებთ, რომ თქვენ გაქვთ Android მოწყობილობა, რომელიც მუშაობს პროგრამული უზრუნველყოფის ერთ-ერთ ვერსიაზე, რისი გაკეთებაც შეგიძლიათ შეტევის სრულად დასაბლოკად. თუმცა, არსებობს რამდენიმე რამ, რისი გაკეთებაც შეგიძლიათ, რამაც შეიძლება შეზღუდოს თქვენი მსხვერპლი გახდეთ.

პირველი და ყველაზე აშკარა, რაც უნდა გააკეთოთ, არის ახალი მოწყობილობის შეძენა, რადგან თქვენი ამჟამინდელი ტელეფონი ან ტაბლეტი სავარაუდოდ არ განახლდება პატჩით. რა თქმა უნდა, ეს შეიძლება შეუძლებელი იყოს ამ მომენტში, ასე რომ თქვენ შეგიძლიათ სცადოთ თავიდან აიცილოთ დაჩრდილული ვებსაიტები. ეს არის ის, ვინც უფრო სავარაუდოა, რომ ჰქონდეს ისეთი ტიპის რეკლამა, რომელსაც შეუძლია დააინსტალიროს ტროას აპლიკაცია თქვენს მოწყობილობაზე. ნაკლებად სავარაუდოა, რომ ეს რეკლამები გამოჩნდება ცნობილ საიტებზე, როგორიცაა Google, CNN, Amazon, ESPN ან Digital Trends (არ დაგვტოვოთ!). კიდევ ერთი რამ, რაც შეგიძლიათ სცადოთ, არის ახალი ბრაუზერის აპლიკაციის დაყენება, როგორიცაა Chrome, რამაც შესაძლოა დაბლოკოს მავნე რეკლამების თქვენი სისტემის დაინფიცირება.

და ბოლოს, არ აქვს მნიშვნელობა რას აკეთებთ, დარწმუნდით, რომ რეგულარულად შექმნით ყველა თქვენი სურათის, ვიდეოს, მუსიკის და სხვა მნიშვნელოვანი ფაილის სარეზერვო ასლს. მიუხედავად იმისა, რომ კიბერპოლიციის შეტევა, სავარაუდოდ, არ წაშლის მათ თქვენი მოწყობილობიდან, თქვენ შეიძლება არ გქონდეთ მათზე წვდომა, სანამ ექსპლოიტი ადგილზეა.

ექსპლოიტის ამოღება

აქ არის გარკვეული გაურკვევლობა, მაგრამ მაინც არის გარკვეული იმედი. პირველი რაც თქვენ უნდა იცოდეთ არის არასოდეს გადაიხადე გამოსასყიდი, რომელსაც ზოგიერთი კომპიუტერული პროგრამა აგდებს შენზე, რაც არ უნდა მოხდეს. თქვენ მხოლოდ დაკარგავთ ფულს, რადგან თქვენი მოწყობილობა უსარგებლო დარჩება.

Blue Coat Labs-ის ბრანდტის თქმით, მან შეძლო Samsung-ის ტაბლეტის ქარხნული პარამეტრების გადატვირთვა ტროას აპლიკაციის წარმატებით მოსაშორებლად. სამწუხაროდ, ქარხნული პარამეტრების გადატვირთვა იწვევს მოწყობილობის ყველა მონაცემის წაშლას. ეს მტკივნეულია, მაგრამ საუკეთესო ვარიანტია. თუ თქვენი მონაცემების სარეზერვო ასლი უკვე არ არის შექმნილი, შეგიძლიათ სცადოთ თქვენი ტელეფონის ან ტაბლეტის დაკავშირება დესკტოპთან ან ლეპტოპთან და შეამოწმოთ, შეძლებთ თუ არა კონტენტის კოპირებას ქარხნული გადატვირთვის დაწყებამდე.

იმის გამო, რომ თქვენ ვერ შეძლებთ პარამეტრებში შესვლას, თქვენ უნდა დაიწყოთ ქარხნული პარამეტრების გადატვირთვა ოდნავ განსხვავებულად. თითოეული მოწყობილობა ოდნავ განსხვავდება, მაგრამ სცადეთ ეს Samsung მოწყობილობებზე:

1. დააჭირეთ და გააჩერეთ Ძალა ღილაკი, ხმის ამაღლება ღილაკი და მთავარი ღილაკი, როდესაც მოწყობილობა გამორთულია.
2. როგორც კი Samsung-ის ლოგო გამოჩნდება, გაათავისუფლეთ მხოლოდ The Ჩამრთველი ღილაკი.
3. გამოჩნდება Android სისტემის აღდგენის ეკრანი.
4. გამოიყენეთ მოცულობა ღილაკები ხაზგასმით წაშალეთ მონაცემები/ქარხნული პარამეტრები.
5. დააჭირეთ Ძალა ღილაკი ქარხნული გადატვირთვის ვარიანტის ასარჩევად.

ზოგიერთმა მომხმარებელმა მიუთითა, რომ მათ ვერ შეძლეს მოწყობილობის ქარხნული პარამეტრების გადატვირთვა, რადგან ტროას აპლიკაციამ შეუშალა ხელი მათ ამის გაკეთებაში. თქვენ ასევე შეიძლება აღმოჩნდეთ ისეთ სიტუაციაში, როდესაც არ გაქვთ თქვენი მონაცემების სარეზერვო ასლი და ვერ შეძლებდით მონაცემებზე წვდომას თქვენი მოწყობილობის კომპიუტერთან დაკავშირებისას. ნებისმიერ შემთხვევაში, შეგიძლიათ სცადოთ თქვენი მოწყობილობის გადატვირთვა უსაფრთხო რეჟიმში. ამით თქვენ შეძლებთ გახსნას პარამეტრები, რასაც მოჰყვა აპლიკაციები, და აპლიკაციების მენეჯერი ტროას აპლიკაციის წასაშლელად. სამწუხაროდ, ტროას აპლიკაციის გარკვევა ადვილი არ იქნება.

აი, როგორ გადატვირთოთ თქვენი მოწყობილობა უსაფრთხო რეჟიმში:

1. სანამ თქვენი მოწყობილობა ჩართულია, ხანგრძლივად დააჭირეთ ჩართვის ღილაკს რამდენიმე წამის განმავლობაში, სანამ არ მიიღებთ მოთხოვნას თქვენი ტელეფონის გამორთვის შესახებ.
2. შეეხეთ და გააჩერეთ Გამორთვა პარამეტრი ეკრანზე რამდენიმე წამის განმავლობაში, სანამ არ მიიღებთ მოთხოვნას, რომ დაადასტუროთ, რომ გსურთ გადატვირთოთ უსაფრთხო რეჟიმში.

როგორც კი უსაფრთხო რეჟიმში იქნებით, გახსენით Აპლიკაციის მენეჯერი და მოძებნეთ ნებისმიერი აპლიკაცია ქვეშ ჩამოტვირთულია ჩანართი, რომელსაც ვერ ცნობთ და წაშალეთ. სამწუხაროდ, ეს ალბათ იმაზე რთული იქნება, ვიდრე ჟღერს, მაგრამ ღირს გადაღება. მას შემდეგ რაც ყველაფერი მზად იქნებით, უბრალოდ გამორთეთ ტელეფონი ან ტაბლეტი, როგორც ამას აკეთებთ ჩვეულებრივ და ჩართეთ, რომ გადატვირთოთ იგი ნორმალურ მდგომარეობაში. იმედია ტროას აპლიკაცია გაქრება და თქვენი ტელეფონი განბლოკილი იქნება. თქვენ ყოველთვის შეგიძლიათ გაიმეოროთ პროცესი და ისევ სცადოთ.

თუ ვერ ახერხებთ მოწყობილობის ქარხნული პარამეტრების გადატვირთვას ან ტროას აპლიკაციის წაშლას, შესაძლოა დადგა ახლის მიღების დრო.

რედაქტორების რეკომენდაციები

• ეს 80+ აპი შეიძლება იყოს გაშვებული adware თქვენს iPhone ან Android მოწყობილობაზე