Злонамерен софтуер на Android "FBI Lock" - как да избегнем Ransom, BISA

Ако искате копие на кода за възстановяване, трябва да платите. В същото време размерът на "вноската" варира: от десетки до стотици, понякога дори хиляди (http://nakedsecurity.sophos.com/2013/11/04/cryptolocker-ransomeware-crooks-offer-late-payment -наказание-опция/[4]) долара.

В същото време плащането трябва да се извършва с помощта на анонимни и необратими механизми, като ваучер Bitcoin или Moneypak.

Ransomware е постоянна заплаха за настолни компютри и лаптопи от няколко години.

Най-известният пример за злонамерен софтуер е Reveton http://nakedsecurity.sophos.com/2012/08/29/reveton-ransomware-exposed-explained-and-eliminated/ [5], който блокира всички други програми в Windows, включително Задачи на мениджър, неоснователно ви обвиняващи в престъпление (обикновено това се отнася до пиратство или порнография). След това сте поканени да платите приблизително $ 300 за отключване на вашия компютър.

Може би едно от най-добрите решения за криптиране на зловреден софтуер е CryptoLocker [6]. Той криптира всичките ви файлове със силен криптографски алгоритъм, преди да ви поиска 300 долара, за да получите ключа за дешифриране.

Това е най-новата проба за Android ransomware, намерена от SophosLabs. Той следва познатия път, отворен от зловредния софтуер на Koler http://nakedsecurity.sophos.com/2014/05/19/android-police-warning-ransomware-how-to-avoid-it-and-what-to-do - if-you-get-catch/[7], което беше съобщено през май 2014 г.

Но новият зловреден софтуер има малка разлика, което го прави по-трудно за премахване.

В тази публикация ще ви кажем как ръчно да премахнете този зловреден софтуер.

Злонамерен софтуер, идентифициран от Sophos като Andr/FBILock-A, замества приложението Flash Player:

избегнем

Тъй като Android не поддържа Flash и приложението Adobe Flash Player http://helpx.adobe.com/flash-player/kb/installing-flash-player-android-devices.html не е налице в Google Play Store, изтеглянето на този зловреден софтуер е добра причина да разрешите разрешение за изтегляне на приложения от източници на трети страни.

Когато отворите това приложение, се показва заявка за предоставяне на права на администратора на устройството:

lock

Това е официална функция в Android, която има за цел да направи платформата по-управляема.

След стартирането на приложението, независимо дали разрешавате на приложението да приема необходимите си идентификационни данни за администратор на устройство или не, Andr/FBILock-A заключва вашето устройство: