Android/Filecoder.C Ransomware

As ameaças de ransomware que têm como alvo os dispositivos Android não são muito comuns, apesar da popularidade do sistema operacional Android. No entanto, alguns cibercriminosos ainda decidem tentar a sorte e desenvolver Trojans de bloqueio de dados para dispositivos Android. Este é o caso dos autores do Android/Filecoder.C Ransomware.

Propagação através de Jogos Eróticos Falsos

O Android/Filecoder.C Ransomware é mascarado como um jogo adulto e parece ter sido anunciado em vários fóruns e até no Reddit. Os autores do Android/Filecoder.C Ransomware também usam mensagens de texto como vetor de infecção. Uma vez instalado, o Android/Filecoder.C Ransomware começará a enviar mensagens de texto para todos os contatos na lista de contatos da vítima. As mensagens indicariam que o destinatário do texto teve sua foto usada em um jogo adulto chamado 'SexSimulator' e forneceria um link para o suposto jogo. No entanto, quando o usuário se interessa por esse truque e clica no link, o dispositivo é infectado pelo Android/Filecoder.C Ransomware. A mensagem de texto incluiria até o nome da pessoa (retirada da lista de contatos da vítima inicial), para que parecesse mais convincente. O modelo de mensagem de texto está disponível em 42 idiomas.

Bloqueando os Seus Dados

Depois de infectar o dispositivo, o Android/Filecoder.C Ransomware o digitalizará e começará a criptografar todos os arquivos que foram programados para atingir. Depois que um arquivo é bloqueado pelo Android/Filecoder.C Ransomware, seu nome será alterado, pois essa ameaça anuncia uma extensão '.seven' no final do nome do arquivo. O Android/Filecoder.C Ransomware parece estar copiando um pouco o Trojan de bloqueio de dados muito popular chamado WannaCryptor Ransomware, pois visa tipos de arquivos idênticos. No entanto, o Android/Filecoder.C Ransomware não adultera os diretórios do sistema.

Em seguida, o Android/Filecoder.C Ransomware apresentará aos usuários uma nota de resgate que lhes permitirá saber qual é a taxa de resgate exigida e quantos arquivos foram criptografados. Os atacantes afirmam que todos os dados bloqueados serão excluídos se a vítima não pagar em 72 horas. No entanto, os pesquisadores de malware inspecionaram o código e parece que o Android/Filecoder.C Ransomware não é capaz de limpar nenhum dado. Os atacantes parecem exigir cerca de 0,01 Bitcoin (~ $95 no momento da digitação deste post).

Aconselhamos não pagar. Além disso, é muito importante manter não apenas seu PC seguro com uma ferramenta anti-malware respeitável, mas também seus dispositivos móveis.