Эксперты ESET предупреждают о новой угрозе шифрования данных и требование выкупа за их разблокирование.
Это вирус «DoubleLocker». Он впервые в истории изменяет PIN-код и одновременно шифрует данные на телефонах Android.
Лукаш Штефанко, эксперт по вредоносному ПО от ESET, первым открыл угрозу DoubleLocker для Android телефонов.
Это вымогательство может изменить не только PIN-код устройства, препятствуя доступу к нему, а также зашифровать ценные данные и конечно потребовать выкуп за их разблокировку.
DoubleLocker распространяется через веб-сайты, которые предоставляют поддельную версию приложения Adobe Flash Player.
Вирус просит владельца телефона активировать услугу доступности, называемую «Служба Google Play», а затем — без согласия пользователя — использует права администратора, устанавливая себя как приложение по умолчанию.
Вирус использует очень сильный метод шифрования (алгоритм AES), поэтому невозможно восстановить файлы без использования ключа шифрования, полученного ранее разработчиками DoubleLocker.
Тем не менее, я советую не платить никаких средств, нет гарантии, что вы получите соответствующий ключ после оплаты выкупа или что ключ будет правильным», — объясняет Камил Садковский, аналитик по угрозам из ESET.
Если ваш телефон стал жертвой DoubleLocker, скорее всего, вы не сможете восстановить свои данные.
По мнению эксперта, есть способ восстановить доступ к заблокированному телефону. Это возможно с помощью так называемого root или административной учетной записи на вашем смартфоне, что позволяет вам управлять, среди прочего, системными файлами.
Затем вы должны подключиться к устройству через USB-кабель (интерфейс ADB) и удалить системный файл, в котором хранится PIN-код.
Эта операция разблокирует экран и, следовательно, устройство. Затем в безопасном режиме пользователь может деактивировать права администратора, назначенные вредоносному программному обеспечению, и удалить их.
Чтобы полностью избавиться от вредоносного программного обеспечения, вы должны восстановить смартфон до заводских настроек, как только сможете восстановить доступ к устройству. В некоторых случаях необходимо перезапустить устройство.
