Ataque similar ao WannaCry ataca aparelho Android na China.
A Avast iniciou detectou nova ameaça de vírus ransomware, o “WannaLocker”, que ataca apenas dispositivos móveis. Por enquanto o vírus está concentrado apenas em sistema operacionais Chineses e atua de forma similar ao WannaCry, criptografando, incluindo armazenamento externo, e solicitando resgate de cerca de US$6 .
Ao que parece o vírus não se multiplica através de vulnerabilidades de rede, como no caso do WannaCry que utilizou falha no protocolo de comunicação SMB. No caso do WannaLock, a contaminação dos equipamentos acontece quando o usuário baixa um suposto plugin para o jogo chinês King of Glory .
Um exame no código do malware mostra que os arquivos são criptografados usando criptografia tipo AES: “São criptografados apenas arquivos cujos nomes não começam com um “.” e são ignorados também arquivos cujos nomes de caminho (path) contenham “DCIM”, “download”, “miad”, “Android” e “com”. Também são ignorados arquivos menores do que 10 KB”, detalha Nikolaos Chrysaidos.
Para proteger o smartphone de um eventual ataque desse tipo é necessário usar um antivírus, mantê-lo sempre atualizado e fazer backup periódico dos arquivos.
fonte: Security Report por : MindSec 13/06/2017
Deixe sua opinião!