فقط بعد تدمير الدمار على غير مصححة Windows الأنظمة التي تستخدم WannaCry Ransomware ، الآن عدد قليل من المتسللين سيئي السمعة من الصين يستهدفون أجهزة Android.
احذر! برنامج رانسومواري جديد مستوحى من WannaCry يهاجم الهواتف الذكية التي تعمل بنظام Android
منذ ظهور Ransomware WannaCry ، والتي كانت قادرة على الاستفادة من اثنين من مآثر مختلفة (Double Pulsar من مجموعة ShadowBrokers و EternalBlue من NSA) وأثرت على آلاف الأجهزة باستخدام Windows، كان هذا بمثابة إلهام للعديد من الهجمات الأخرى.
تم اكتشاف WannaLocker مؤخرًا ، وهو برنامج فدية لنظام Android مستوحى من WannaCry.
يجب الآن اعتبار الأمن الرقمي أمرًا بالغ الخطورة من أجل مصلحتنا. بعد هجوم WannaCry ، والذي استهدف بشكل خاص أجهزة الضحايا التي لم تتم ترقيتها. تم الآن اكتشاف WannaLocker ، وهو برنامج فدية يستهدف نظام تشغيل Google للأجهزة المحمولة ، Android.
وفقًا للمعلومات ، تم إنشاء برنامج الفدية هذا بواسطة المتسللين الصينيين ، وعلى عكس ما يحدث مع أنواع برامج الفدية الأخرى ، حيث يتم الدفع من خلال BitCoins ، يتطلب WannaLocker دفع 40 رينمينبي (حوالي 6 دولارات) من خلال خدمات الدفع المختلفة ، مثل مثل QQ أو Alipay أو WeChat.
يستخدم برنامج الفدية هذا AES لتشفير المعلومات وإضافة مجموعة أحرف صينية في نهاية كل اسم ملف.
وفقًا لـ Nikolaos Chrysaidos من Avast ، فإن برنامج الفدية هذا يقوم فقط بتشفير المعلومات الموجودة في الذاكرة الخارجية للجهاز. نظرًا لأن الميزات محدودة على أجهزة Android ، لا تقوم برامج الفدية إلا بتشفير الملفات التي يقل حجمها عن 10 كيلوبايت ، باستثناء تلك الموجودة في الدلائل “Android” أو “with” أو “DCIM” أو “التنزيل” أو “miad”.
كما هو الحال دائمًا ، انتبه لما تقوم بتثبيته على نظامك والأذونات المطلوبة. المعلومات المتوفرة لدينا هي أن برنامج الفدية هذا يصل من خلال الألعاب المتوفرة في المنتديات الصينية.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.