SLocker

Por GoldSparrow em Ransomware

Traduzir Para:

O SLocker é um malware do Android que existe desde 2017.O Slocker tenta operar como uma ameaça de ransomware, mas, na realidade, sua funcionalidade é severamente limitada. Os usuários cujos dispositivos são infiltrados pelo SLocker podem ver uma mensagem informando que o conteúdo do dispositivo foi criptografado, e a única maneira de restaurá-los é pagar uma taxa de resgate pelo serviço de descriptografia. Felizmente, o SLocker não pode prejudicar nenhum dos seus dados - no entanto, causa um grande inconveniente ao impossibilitar o acesso à tela inicial, tornando o seu telefone ou tablet inútil. Desnecessário dizer que esse é um problema complicado, pois a recuperação de um ataque pelo SLocker pode exigir o uso de um software especial, que permitirá que o dispositivo Android inicialize no modo de segurança, impedindo o lançamento do SLocker.

Um Antigo Android Ransomware Ressurge com uma Campanha de Propagação com o Tema do Coronavírus

Embora a atividade do SLocker tenha sido relativamente baixa desde o seu lançamento, ela acelerou nos últimos dois meses ao se apresentar como um aplicativo falso do Coronavírus, hospedado na loja do Google Play. O aplicativo falso, intitulado 'Koronavirus Haqida', foi encontrado na loja do Google Play, por isso é seguro supor que os invasores conseguiram contornar os mecanismos de segurança do Google. O título do aplicativo está em uzbeque e é traduzido como 'Sobre o coronavírus'. Depois que o aplicativo ameaçador é instalado e aberto, ele pode solicitar ao usuário várias permissões - se as condições necessárias forem atendidas, o módulo SLocker será inicializado e os usuários serão bloqueados nos seus dispositivos.

A tela de bloqueio contém uma mensagem escrita em uzbeque - diz que as vítimas têm 20 minutos para comprar o código de desbloqueio e inseri-lo; caso contrário, seus dispositivos podem acabar sendo danificados permanentemente. A mensagem continua dizendo que o usuário pode obter um código de desbloqueio ligando para +998 998 910 312. A boa notícia é que o código de desbloqueio é igual ao número do telefone, exceto pelo sinal '+' - isso significa que Uma variante do SLocker pode ser desbloqueada digitando-se '998 998 910 312' como o código de desbloqueio. No entanto, isso só impedirá o SLocker de funcionar e ele ainda continuará instalado no dispositivo - é recomendável concluir a sua remoção com a ajuda de um aplicativo anti-malware Android adequado.

Muitas famílias de malware se tornaram mais ativas com a disseminação do Coronavírus, pois seus autores optaram por aproveitar a popularidade do tópico para espalhar os seus aplicativos ameaçadores. Aconselhamos que você seja extremamente cuidadoso sempre que se envolver com conteúdo on-line relacionado ao Coronavírus - os cibercriminosos usam anexos, documentos, downloads e programas falsos para entregar malware perigoso, tal como o SLocker.