Es el primer ransomware capaz de cambiar la contraseña y pedir un rescate.

Hoy por hoy no podemos pensar nuestras vidas sin el celular. Ahí guardamos desde fotos, archivos, videos y el acceso a decenas de plataformas que usamos todos los días.

Por eso, si te aparece un cartel que te dice que te “secuestraron” todos los datos del smartphone y te piden plata para recuperalos, lo mínimo que podés hacer es desesperarte por recuperar el control de tu dispositivo.

Algo así esta pasando: un nuevo tipo de ransomware llamado DoubleLocker afecta a sistemas operativos Android en los que se haya descargado una falsa actualización del Adobe Flash Player y produce una encriptación de archivos y el cambio de las contraseñas para luego pedir un rescate monetario a sus propietarios.

Los ransomware, del inglés ransom (rescate) y ware (software o programa informa tico), se han convertido en una de las herramientas preferidas de los piratas informa ticos.

Según alertaron especialistas en ciberseguridad de la empresa ESET, este novedoso software malicioso es una doble amenaza para buena parte de los smartphones que actualmente utilizan Android como sistema operativo.

Adema s de bloquear la pantalla de inicio y los archivos, por tener su origen en un malware bancario, DoubleLocker podría llegar a utilizarse también para robar fondos o contraseñas bancarias que hubiera en el teléfono, explicaron los especialistas.

 

¿Cómo funciona?

Primero un usuario tiene que visitar algún sitio inseguro en el que se le pida que instale el “Adobe Flash Player”para continuar navegando. Al hacer click, en realidad, arranca el programa de instalación de este ramsomware. Una vez activado, este software simula una pantalla como la de Google Play en la que se pide permiso para “cambiar la contraseña” de ingreso al smartphone y que, si es concedido por el usuario, habilita la encriptación del dispositivo. A partir de allí es imposible acceder al teléfono y, como pantalla de inicio, se muestra un mensaje que anuncia el ataque y pide un “rescate” de 0.0130 bitcoin (alrededor de 74.11 dólares en la cotización actual). A diferencia de ataques anteriores, este ransomware no necesita que el dispositivo esté “rooteado”, es decir, que el usuario haya iniciado un proceso que le permite un acceso avanzado a la configuración del mismo.

¿Cómo deshabilitar el ransomware?

Si caíste en las garras de DoubleLocker, y no tenés mucha idea de celulares, la manera de eliminar el bloqueo de pantalla es a través de una restauración a los valores de fa brica (factory reset). Las opciones para hacerlo dependen de la versión de Android, pero la opción generalmente se encuentra en Ajustes → Copia de seguridad y restablecimiento → Restablecer valores de fa brica.

El usuario avanzado puede intentar recuperar su teléfono y sus archivos siempre y cuando el dispositivo esté previamente rooteado. El usuario puede conectarse a el celular a través de Android Debug Bridge (ADB) y eliminar el archivo en el que se almacenó el PIN. Para que esto funcione, el dispositivo tiene que tener habilitado el debugging: Ajustes → Opciones de desarrollador → USB Debugging.

FUENTE: http://tn.com.ar

INFORMÁTICA FORENSE
error: Content is protected !!