Koler, το νέο Ransomware για Android. Τα Ransomware έχουν γίνει πολύ δημοφιλή τα τελευταία χρόνια, και αυτό γιατί είναι αρκετά επικερδής επιχείρηση για τους εγκληματίες. Ένα είδος της οικογένειας REVETON, αφήνει τα δεδομένα σας ανέπαφα, αλλά σας κλειδώνει έξω από το σύστημα. Βέβαια για να σας αφήσει να έχετε και πάλι πρόσβαση απαιτεί λύτρα. Ένα άλλο είδος ransomware, το CryptoLocker, αφήνει τον υπολογιστή σας να δουλεύει μια χαρά, αλλά κρυπτογραφεί τα δεδομένα σας και απαιτεί λύτρα για το κλειδί αποκρυπτογράφησης.
Η αμοιβή που ζητούν οι εγκληματίες είναι περίπου 300 δολάρια και συνήθως οι απελπισμένοι κάτοχοι των μολυσμένων συσκευών τα πληρώνουν.
Τις τελευταίες εβδομάδες, ένα νέο pay-to-unlock ransomware έχει κάνει την εμφάνιση του σε συσκευές Android, και η τιμή ανάκτησης ενός μολυσμένου συστήματος είναι καθορισμένη στα 300 δολάρια.
Σας παρουσιάζουμε το “Koler”
Ίσως το πιο πολυσυζητημένο ransomware για το Android αυτή τη στιγμή είναι γνωστό ως “Koler” , μια απειλή που ακολουθεί ένα πολύ παρόμοιο σχέδιο με το κακόβουλο λογισμικό REVETON που αναφέρθηκε παραπάνω.
Στη πραγματικότητα, φαίνεται ότι η συμμορία πίσω από το REVETON είναι οι απατεώνες που ανέπτυξαν το Koler, με μια μετατροπή της πλατφόρμας για να εργάζεται από Windows σε Android.
Το κακόβουλο λογισμικό είναι γνωστό san “policeware” και εμφανίζει στην οθόνη του Android σας μια προειδοποίηση που ισχυρίζεται ότι παρακολουθείστε από ομοσπονδιακούς πράκτορες για κάποια υποτιθέμενη εγκληματική δραστηριότητα.
Μόλις το κακόβουλο λογισμικό εγκατασταθεί, κατεβάζει και εμφανίζει μια οθόνη προειδοποίησης λέγοντας ότι η αστυνομία σας κατηγορεί για την προβολή παράνομου πορνογραφικού υλικού.
Το κακόβουλο λογισμικό απαιτεί λύτρα ύψους 300 δολαρίων, που θα πρέπει να καταβληθούν μέσω της υπηρεσίας MoneyPak, να ξεκλειδώσετε το τηλέφωνό σας.
Για την εγκατάσταση του, σύμφωνα με δημοσιεύματα, οι απατεώνες σας προτείνουν να εγκαταστήσετε ένα ειδικό “video player”. Κινδυνεύουν να μολυνθούν αυτοί που έχουν επιτρέψει στις συσκευές τους να κατεβάζουν εφαρμογές εκτός του Google Play Store. Γι’αυτό απενεργοποιήστε το “Allow installation of apps from unknown sources.”
Όταν μια συσκευή μολυνθεί εμφανίζει το μήνυμα:
ATTENTION! Your phone has been blocked up for safety reasons listed below. All the actions performed on this phone are fixed. All your files are encrypted. CONDUCTED AUDIO AND VIDEO.
Τα προϊόντα της Sophos, ανιχνεύουν αυτό το κακόβουλο λογισμικό, σαν Andr/Koler-A.
Πώς μπορείτε να απαλλαγείτε από το Koler
Τα καλά νέα είναι ότι το Koler δεν “πειράζει” τα δεδομένα σας όπως ισχυρίζεται. Απλά κλειδώνει το τηλέφωνό σας με ένα παράθυρο pop-over του browser.
Τα κακά νέα είναι ότι επειδή το παράθυρο αυτό επανεμφανίζεται συνεχώς καθιστά σχεδόν αδύνατη την πρόσβαση στις Ρυθμίσεις για την αφαίρεση του κακόβουλου λογισμικού.
Ακόμη και η επανεκκίνηση δεν θα βοηθήσει, καθώς το κακόβουλο λογισμικό φορτώνει κατά τη διαδικασία της επανεκκίνησης.
Μια επαναφορά εργοστασιακών ρυθμίσεων θα σας απαλλάξει από αυτό, αλλά θα χάσετε όλες τις άλλες εγκατεστημένες εφαρμογές σας και τα αποθηκευμένα δεδομένα σας.
Χρησιμοποιώντας το Android σε “Safe Mode” μπορείτε να απαλλαγείτε από αυτό χωρίς να χάσετε τα δεδομένα σας.
Βάλτε το Android σε “Safe Mode”
Πατήστε και κρατήστε πατημένο το power button, όπως θα κάνατε για να απενεργοποιήσετε ή να επανεκκινήσετε τη συσκευή σας.
Ένα μενού θα εμφανιστεί.
Πατήστε και κρατήστε την επιλογή “Απενεργοποίηση” ή “Power off”.
Αν δεν συμβαίνει τίποτα δοκιμάστε το ίδιο με το “Reboot”.
Ένα παράθυρο διαλόγου θα εμφανιστεί και θα σας προσφέρει να κάνετε επανεκκίνηση σε ασφαλή λειτουργία.
Αν η συγκεκριμένη μέθοδος δεν λειτουργεί στην συσκευή σας πληκτρολογείστε στο Google το όνομα της συσκευής σας μαζί με το “Safe Mode” και θα σας εμφανιστούν αρκετά αποτελέσματα.
Αφού μπείτε στην συσκευή σας με Safe Mode, βρείτε το όνομα του λογισμικού που έφερε το Koler malware στην συσκευή σας. Στην περίπτωση της φωτογραφίας από την Sophos το malware ήρθε σε ένα Android tablet, με την εφαρμογή BaDoink.
Προχωρήστε στις ρυθμίσεις της συσκευής και μετά στις εγκατεστημένες εφαρμογές, βρείτε το όνομα της εφαρμογής και αφαιρέστε τη.
Προσοχή με τα ransomware
Εγκαταστήστε ένα αξιόπιστο πρόγραμμα anti-virus που θα σκανάρει όλες οι νέες εφαρμογές αυτόματα πριν τρέξουν για πρώτη φορά.
Να είστε προσεκτικοί από τις εφαρμογές που προσφέρονται σε διαφημίσεις και pop- ups.
Μείνετε με την προεπιλεγμένη ρύθμιση του Android που σας επιτρέπει την εγκατάσταση εφαρμογών μόνο από το Google Play.
Κρατήστε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας.