Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Android Ransomware Alert! Doublelocker cambia il PIN del tuo telefono e cripta i dati.
- GIOVEDÌ 27 LUGLIO 2017


DoubleLocker è ransomware per Android con alcune funzioni che non avevamo mai visto prima. Il malware è progettato per lanciare un attacco su due fronti: blocca lo smartphone che infetta e cripta tutti i file che trova nel dispositivo. 

Come si diffonde?
Il malware infetta il dispositivo quando l'utente viene indotto con l'inganno a installare app di Adobe Flash Player dannose da siti web compromessi. Una volta installata, questa app chiede l'acceso ai servizi di accessibilità del dispositivo. Se l'utente concede le permissioni, l'app le userà per ottenere i privilegi di amministrazione necessari a eseguire altre attività dannose. 

Perché è così pericoloso?
DoubleLocker blocca i dispositivi infetti attraverso la modifica del PIN con una combinazione di caratteri random. Il nuovo PIN non può essere recuperato perché non viene archiviato da nessuna parte né inviato ad alcuno. Dopo questa operazione DoubleLocker cripta tutti i file contenuti nella scheda di memoria primaria del dispositivo usando l'algoritmo di criptazione AES. I file criptati da questo ransomware subiscono la modifica dell'estensione, che diventa ".cryeye". 

DoubleLocker è più sofisticato e pericoloso di altri ransomware per Android perché cerca di rimanere persistente sul dispositivo infetto. Lo fa cerando di impostare se stesso come l'app Home di default abusando appunto dei privilegi di amministrazione. Quindi, ogni volta che viene premuto il pulsante Home, il ransomware viene riattivato e il telefono viene di nuovo bloccato. Questo significa che se anche l'utente riesce in qualche modo a bypassare il blocco dello schermo, premere il pulsante Home bloccherà di nuovo il telefono. 


La richiesta di riscatto
Il ransomware richiede un riscatto di 0.013 Bitcoin (circa 73 dollari) per sbloccare il dispositivo e decriptare i file. Secondo la richiesta di riscatto, l'ammontare va pagato entro 24 ore altrimenti i dati rimarranno criptati in maniera permanente. 

Cosa fare se il tuo telefono viene infettato da DoubleLocker?
Anzitutto, non pagare il riscatto: non c'è alcuna garanzia che riavrai indietro file e dispositivo. Al contrario l'unica certezza è che finanzierai dei cyber-criminali. Reimposta le impostazioni di fabbrica del dispositivo: perderai i file, ma il ransomware verrà rimosso e non si riavvierà.

Come evitare questi pericoli?
  • non scaricare mai app da app store di terze parti o da siti web che non appartengono direttamente al produttore dell'app stessa;
  • non avviare mai nessun download facendo click su annunci o su link ricevuti via SMS, email o messaggi di WhatsApp;
  • fai regolarmente un backup di tutti i dati importanti;
  • installa una app di sicurezza affidabile che possa bloccare l'accesso a siti web compromessi e prevenire l'installazione di app dannose o false. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2021 nwk - Privacy Policy - Cookie Policy - Login