Threat Database Ransomware Android/Filecoder.C Ransomware

Android/Filecoder.C Ransomware

Por CagedTech em Ransomware

As ameaças de ransomware que têm como alvo os dispositivos Android não são muito comuns, apesar da popularidade do sistema operacional Android. No entanto, alguns cibercriminosos ainda decidem tentar a sorte e desenvolver Trojans de bloqueio de dados para dispositivos Android. Este é o caso dos autores do Android/Filecoder.C Ransomware.

Propagação através de Jogos Eróticos Falsos

O Android/Filecoder.C Ransomware é mascarado como um jogo adulto e parece ter sido anunciado em vários fóruns e até no Reddit. Os autores do Android/Filecoder.C Ransomware também usam mensagens de texto como vetor de infecção. Uma vez instalado, o Android/Filecoder.C Ransomware começará a enviar mensagens de texto para todos os contatos na lista de contatos da vítima. As mensagens indicariam que o destinatário do texto teve sua foto usada em um jogo adulto chamado 'SexSimulator' e forneceria um link para o suposto jogo. No entanto, quando o usuário se interessa por esse truque e clica no link, o dispositivo é infectado pelo Android/Filecoder.C Ransomware. A mensagem de texto incluiria até o nome da pessoa (retirada da lista de contatos da vítima inicial), para que parecesse mais convincente. O modelo de mensagem de texto está disponível em 42 idiomas.

Bloqueando os Seus Dados

Depois de infectar o dispositivo, o Android/Filecoder.C Ransomware o digitalizará e começará a criptografar todos os arquivos que foram programados para atingir. Depois que um arquivo é bloqueado pelo Android/Filecoder.C Ransomware, seu nome será alterado, pois essa ameaça anuncia uma extensão '.seven' no final do nome do arquivo. O Android/Filecoder.C Ransomware parece estar copiando um pouco o Trojan de bloqueio de dados muito popular chamado WannaCryptor Ransomware, pois visa tipos de arquivos idênticos. No entanto, o Android/Filecoder.C Ransomware não adultera os diretórios do sistema.

Em seguida, o Android/Filecoder.C Ransomware apresentará aos usuários uma nota de resgate que lhes permitirá saber qual é a taxa de resgate exigida e quantos arquivos foram criptografados. Os atacantes afirmam que todos os dados bloqueados serão excluídos se a vítima não pagar em 72 horas. No entanto, os pesquisadores de malware inspecionaram o código e parece que o Android/Filecoder.C Ransomware não é capaz de limpar nenhum dado. Os atacantes parecem exigir cerca de 0,01 Bitcoin (~ $95 no momento da digitação deste post).

Aconselhamos não pagar. Além disso, é muito importante manter não apenas seu PC seguro com uma ferramenta anti-malware respeitável, mas também seus dispositivos móveis.

Tendendo

Mais visto

Carregando...