Все по-често чуваме за случаи на криптиране на информация на Android устройства от ransomware вируси. Някои заключват екрана, други искат откуп, но в крайна сметка резултатът в повечето случаи е – загуба на ценна за нас лична и финансова информация.Подобно на други типове кибер заплахи, като SMS троянците, например, и криптовирусите еволюират. Кибер-престъпниците присвояват добре познати прийоми за манипулация, които се оказват ефективни и в този случай.В последно време ransomware атаките са насочени към всяването на страх у потребителите. Така може да откриеш, че на своя телефон имаш „нелегални файлове“ и ако не заплатиш определена сума, ще бъдеш предаден на полицията. На хартия това звучи доста аматьорски, нали? Тази техника обаче работи и мнозина плащат стотици и дори хиляди долари, за да ги „опандизят“.Друг чест похват е искането на откуп при криптиране на информация. При такива случаи не ти остава голям избор. Но дори и да се съгласиш да броиш исканата сума, няма гаранция, че ще си получиш обратно файловете. Тук само ще кажем, че вариантът е да избегнеш такава атака с подходящо решение за информационна сигурност, вместо да се чудиш как да се оправяш след това. ESET Mobile Security за Android е нашето предложение, с което се предпазваш от вируси, фишинг и ползваш проактивна система против кражба, GPS локализация и още – Типове ransomware за AndroidRansomware вирусите, както подсказва името им, произлизащо от ransom (откуп), изискват откуп от жертвите си. След заплащане на (обикновено) немалка сума, кибер-престъпниците могат и да се смилят и да отключат „задържаните“ данни. Ransomware вирусите се делят условно на 2 групи:
- LockScreen ransomware
- Crypto-ransomware
При LockScreen ransomware кибер-престъпникът получава достъп до инфектираната система на потребителя. Когато стане дума за Crypto-ransomware, тогава файловете на устройството биват „задържани“.През 2013 г. вълната от ransomware атаки нараства стремглаво, въпреки че техниката се използва доста по-отдавна. Все по-широкото ползване на мобилни устройства и чувствителността на информацията, пазена в тях, предизвика кибер-престъпниците да насочат усилията си именно към компрометиране на смартфоните. С каква скорост се развива тенденцията, може да видите на следната графика:Как да се предпазимЗа да предпазим мобилните си устройства от ransomware атаки, е необходимо да вземем предпазни мерки. Сред основните прийоми за избягване на заплахи е страненето от неофициални магазини за мобилни приложения и редовното инсталиране на ъпдейтите на операционната система. И задължително, задължително прави редовно бекъп на информацията от смартфона или таблета си.Шансовете са такива потребители изобщо да не се сблъскат с ransomware вируси. А дори и да станат жертва на такъв, то те ще разполагат с резервно копие на данните си и няма да загубят почти нищо.При неблагоприятно развитие на обстоятелствата, все пак е възможно да се предприемат определени действия за намаляване на щетите. За по-обикновените вируси от семейството на lock-screen ransomware е подходящо рестарт на устройството в safe mode (потърси как става това в страницата за техническа поддържка на производителя на телефона или таблета си). Така ще успееш да деинсталираш инфектираното приложение. Ако си дал администраторски права на приложението, преди това ги премахни от меню settings.Ситуацията става малко по-сложна, когато PIN-ът или паролата за заключване на дисплея са променени. При този случай е възможно да рестартираш паролата с Google’s Android Device Manager или да ползваш друго MDM решение. Фабричният рестарт също ще отключи устройството, но ще те лиши от всичките ти файлове, които се намират на него.Станеш ли жертва на crypto-ransomware вирус, тогава те съветваме да не плащаш искания откуп. Вместо това се свържи с екипа по поддръжка на твоя мобилен оператор. Както вече споменахме, дори да се бръкнеш дълбоко за „задържаните“ си файлове, никой не дава гаранция, че ще си ги върнеш.В крайна сметка всичко се свежда до доверието. Запитай се сам, „мога ли да се доверя на кибер-престъпник?“ Отговорът е ясен, а разрешението – предпазливост и внимание, за да не ставаш жертва на подобни зловредни атаки.