Neue Bedrohung für Android

NEUE RANSOMWARE BEDROHUNG FÜR ANDROID HANDYS

Die neue Ransomeware-Bedrohung DoubleLocker für Android Handys schlägt gleich zweifach zu:

  1. Zum einen verschlüsselt diese die Dateien und macht sie somit unbrauchbar für den User
  2. Aber sie ändert auch die eingegebene PIN und sperrt somit den Besitzer nach einem Neustart aus!

Entdeckt wurde die Bedrohung von dem Sicherheitssoftware Hersteller ESET.

Getarnt als angebliches Flash-Player-Update verbreitet sich die Ransomware über dubiose Websites. im offiziellen Play Store wurde sie bislang noch nicht gesichtet.

KONTROLLVERLUST IN ZWEI SCHRITTEN

Einmal auf dem Gerät gelandet ändert DoubleLocker die Geräte-PIN in eine zufällige Kombination. Diese wird weder gespeichert, noch an den Angreifer gesendet. Dadurch kann dieser Umstand auch nicht rückgängig gemacht werden. Nach einem Neustart des Smartphones ist der User dann ausgesperrt.

Im zweiten Schritt verschlüsselt die Ransomware dann die Daten und hängt als Endung „.cryeye“ an. Im Gegensatz zu anderer Ransomware wird die Verschlüsselung korrekt durchgeführt. Das sorgt dann dafür, dass die Entschlüsselung ohne den „Key“ so gut wie unmöglich ist.

In der Regel sorgt das Zurücksetzen auf Werkszustand dafür, dass das Smartphone wieder genutzt werden kann. Die Datenrettung funktioniert allerdings nicht. Hat der Besitzer kein Backup zur Verfügung sind die Daten futsch.

Veröffentlicht in Sicherheit.