Зміст
- Що таке програми-вимагачі?
- Пояснено злом Cyber Police
- Уражені пристрої
- Захист себе
- Видалення експлойта
Кіберполіція, різновид програми-вимагача, нещодавно була виявлена Лабораторії Blue Coat і підтверджено Zimperium Labs, тією ж групою, яка виявила Злом StageFright.
Рекомендовані відео
Що таке програми-вимагачі?
Ransomare — це програмне забезпечення зі зловмисним кодом, яке може заблокувати пристрій або комп’ютер, унеможливлюючи його використання. Це означає, що ви не зможете відкрити будь-які програми або отримати доступ до налаштувань пристрою. Зазвичай з’являється повідомлення, яке пояснює, що пристрій заблоковано та що вам потрібно заплатити «викуп», щоб розблокувати його та позбутися шкідливого програмного забезпечення.
Пов'язані
- Тепер ви можете використовувати телефон Android для входу в Google на пристрої iOS
Хороша новина полягає в тому, що ваші дані зазвичай у безпеці, але погана новина полягає в тому, що сплата викупу фактично не видалить програмне забезпечення.
Пояснено злом Cyber Police
Назва Cyber Police походить від того, як вона себе представляє, коли активується на вашому пристрої. Ви побачите повідомлення, подібне до наведеного нижче, яке пояснює, що ваш пристрій заблоковано, оскільки ви ймовірно раніше переглядали незаконні веб-сайти.
У повідомленні стверджується, що воно надійшло від якогось агентства, яке можна назвати «Агентство національної безпеки США» або щось подібне.
Це «агентство» надасть вам певний проміжок часу для сплати «викупу», щоб воно не вжило судових заходів, і як додатковий бонус «агентство» відновить ваш пристрій. У цьому прикладі «викуп» — два коди подарункової картки Apple iTunes на 100 доларів США. Звучить досить просто, але ви ніколи не перебували під жодною юридичною загрозою, і сплата викупу не розблокує ваш пристрій.
Страшна частина цього експлойту полягає в тому, що його можна встановити на ваш пристрій із простого оголошення на веб-сторінці, вам не потрібно його відкривати. І немає способу виявити ці шкідливі оголошення. Ендрю Брандт, директор із дослідження загроз у Blue Coat Labs, сказав: «Наскільки мені відомо, це вперше, [що] набір експлойтів зміг успішно встановити шкідливі програми на мобільного пристрою без будь-якої взаємодії з користувачем з боку жертви». Оскільки експлойт насправді є програмою, можна подумати, що дозволи потрібно буде схвалити, але чомусь вони є обійшли.
Після того, як Blue Coat виявив злом, Джошуа Дрейк з лабораторій Zimperium проаналізував його та виявив, що програма використовує кореневий інструмент, відомий як Towelroot, щоб контролювати ваш пристрій. Він також використовує певні експлойти, які витік під час зламу Hacking Team. The Хакерська команда, розташована в Мілані, Італія, продає засоби спостереження місцевим правоохоронним органам, урядам і приватним компаніям. А порушення власних даних Hacking Team у липні 2015 року виявили кілька експлойтів, які хакери змогли використати.
За словами Blue Coat, троян Cyber Police був вперше задокументовано у грудні 2015 року, але цей новіший метод міг існувати з лютого 2016 року.
Уражені пристрої
Хороша новина полягає в тому, що якщо ви використовуєте Android пристрою, якому не більше року, ви, мабуть, у порядку. Цей експлойт може впливати лише на версії Android від 4.0.3 до 4.4.4. Це Ice Cream Sandwich (2011) до KitKat (2013). На щастя, більшість нових телефонів уже оновлено до Lollipop (2014) або новішої версії. Проте, згідно з останньою Приладова панель Android (04.04.2016) 56,9 відс
Blue Coat знайшов експлойт на старішому планшеті Samsung із CyanogenMod 10, який базувався на Android 4.2.2. Незважаючи на те, що CyanogenMod є спеціальним ПЗУ, його не потрібно встановлювати, щоб троянська програма захопила ваш пристрій.
Захист себе
Якщо припустити, що у вас є пристрій Android, на якому встановлено одну з уражених версій програмного забезпечення, ви не зможете зробити багато, щоб повністю заблокувати атаку. Однак ви можете зробити кілька речей, які можуть зменшити ваші шанси стати жертвою.
Перше і найочевидніше, що потрібно зробити, це придбати новіший пристрій, оскільки ваш поточний телефон або планшет, ймовірно, не буде оновлено за допомогою виправлення. Звичайно, на даний момент це може бути неможливим, тому ви можете спробувати уникати тіньових веб-сайтів. Це ті, які, швидше за все, мають тип реклами, який може встановити троянську програму на вашому пристрої. Навряд чи ця реклама з’явиться на таких відомих сайтах, як Google, CNN, Amazon, ESPN або Digital Trends (не залишайте нас!). Ще одна річ, яку ви можете спробувати, це встановити новішу програму для веб-переглядача, наприклад Chrome, який потенційно може блокувати шкідливу рекламу від зараження вашої системи.
Нарешті, незалежно від того, що ви робите, переконайтеся, що ви регулярно створюєте резервні копії всіх своїх фотографій, відео, музики та інших важливих файлів. Хоча атака кіберполіції, ймовірно, не видалить їх із вашого пристрою, ви можете не мати до них доступу, поки діє експлойт.
Видалення експлойта
Тут є певна невизначеність, але хоч якась надія є. Перше, що вам потрібно знати, це ніколи заплатити викуп, який якась комп’ютерна програма кидає на вас незважаючи ні на що. Ви лише втратите гроші, оскільки ваш пристрій залишиться марним.
За словами Брандта з Blue Coat Labs, він зміг скинути заводські налаштування планшета Samsung, щоб успішно видалити троянську програму. На жаль, скидання до заводських налаштувань призводить до видалення всіх даних на пристрої. Це боляче, але це найкращий варіант. Якщо резервна копія ваших даних ще не створена, ви можете спробувати підключити телефон або планшет до настільного комп’ютера чи ноутбука та перевірити, чи можна скопіювати вміст, перш ніж скинути заводські налаштування.
Оскільки ви не зможете зайти в налаштування, вам потрібно буде ініціювати скидання до заводських налаштувань трохи інакше. Кожен пристрій дещо відрізняється, але спробуйте це на пристроях Samsung:
- Натисніть і утримуйте потужність кнопка, Збільшення гучності кнопка і додому клавішу, коли пристрій вимкнено.
- Коли з’явиться логотип Samsung, відпустіть тільки в Кнопка живлення.
- З’явиться екран відновлення системи Android.
- Використовувати Обсяг кнопки для виділення видалити дані / скидання налаштувань.
- Натисніть потужність кнопку, щоб вибрати опцію відновлення заводських налаштувань.
Деякі користувачі вказали, що не змогли відновити заводські налаштування пристрою, оскільки троянська програма завадила їм це зробити. Ви також можете опинитися в ситуації, коли у вас немає резервної копії даних і ви не можете отримати доступ до даних під час підключення пристрою до комп’ютера. У будь-якому з цих випадків ви можете спробувати перезавантажити пристрій у безпечний режим. Зробивши це, ви зможете відкрити Налаштування, а потім Додатки, і Менеджер програм щоб видалити троянську програму. На жаль, виявити троянську програму буде непросто.
Ось як перезавантажити пристрій у безпечний режим:
- Коли пристрій увімкнено, натисніть і утримуйте кнопку живлення протягом кількох секунд, доки не з’явиться підказка вимкнути телефон.
- Натисніть і утримуйте Вимкнення на дисплеї протягом кількох секунд, доки не з’явиться запит на підтвердження перезавантаження в безпечному режимі.
У безпечному режимі відкрийте Менеджер програм і знайдіть будь-яку програму під Завантажено вкладку, яку ви не впізнаєте, і видаліть її. На жаль, це, мабуть, буде складніше, ніж здається, але спробувати варто. Коли все буде налаштовано, просто вимкніть телефон або планшет, як зазвичай, і ввімкніть його, щоб перезавантажити його в звичайному стані. Сподіваємось, троянська програма зникне, і ваш телефон буде розблоковано. Ви завжди можете повторити процес і спробувати знову.
Якщо ви не можете відновити заводські налаштування пристрою або видалити троянську програму, можливо, настав час отримати нову.
Рекомендації редакції
- Ці понад 80 програм можуть запускати рекламне ПЗ на вашому пристрої iPhone або Android
