LeakerLocker: ransomware grozi wysłaniem wrażliwych danych do znajomych
Po ostatnich atakach ransomware, które infekowały systemy operacyjne Microsoftu, najwyraźniej przyszedł na oprogramowanie od Google. Naukowcy z McAfee wykryli w Sklepie Google co najmniej dwie aplikacje zagrażające użytkownikom smartfonów z Androidem na pokładzie.
W przeciwieństwie do NotPetyi i WannaCry, LeakerLocker, bo tak został nazwany nowy ransomware, nie szyfruje pamięci. Po cichu gromadzi jedynie obrazy oraz historie wyszukiwania ofiary, a następnie pod groźbą udostępnienia osobistych informacji wszystkim znajomym żąda okupu w wysokości 50 dolarów.
Pracownicy McAfee twierdzą, że ransomware dystrybuowane jest z aplikacjami Booster & Cleaner Pro i Wallpapers Blur HD. Obie pobierane były tysiące razy. Dotychczas były niewykrywalne, ponieważ same w sobie nie zawierają złośliwego kodu. Dopiero po instalacji ładują go z serwerów C&C, a następnie zgodnie z instrukcjami rozpoczynają procedurę pobierania informacji. A wszystko przez to, że ofiary same przyznały uprawnienia.
Następnie LeakerLocker wyświetla komunikat dotyczący danych, które zostały wykradzione. Podaje także instrukcję, w jaki sposób krok po kroku należy zrealizować płatność okupu, żeby wykradzione dane zostały całkowicie wykasowane z serwera.
Wszystkie Twoje osobiste dane z twojego smartfonu zostały przeniesione do naszej bezpiecznej chmury. Za mniej niż 72 godziny zostaną one rozesłane do wszystkich osób z twojej listy kontaktowej oraz mailowej. Żeby do tego nie dopuścić, musisz zapłacić skromny okup w wysokości 50 dolarów. Weź pod uwagę, że zapłata jest jedynym sposobem na wykasowanie Twoich danych. Wyłączenie czy nawet uszkodzenie Twojego smartfonu nie spowoduje, że znikną one z naszej chmury.
LeakerLocker ma zabezpieczać też inne dane: SMS-y, listę połączeń, lokalizacje ustalaną na podstawie sygnału GPS, historię przeglądania oraz korespondencji. Z kolei pracownicy z McAfee są zdania, że ransomware po zainfekowaniu urządzenia dysponuje jedynie mailami, niektórymi kontaktami i wiadomościami, historią przeglądania z Chrome'a, historią połączeń, zdjęciami oraz niektórymi informacjami dotyczące samego urządzenia.
