Una aplicación maliciosa de Android que supuestamente ayuda a rastrear casos de coronavirus en realidad bloquea los teléfonos de los usuarios y exige un rescate para restablecer el acceso. (Nota: desde entonces se ha publicado una clave de contraseña. Consulte la historia de seguimiento aquí ).
Apodado CovidLock, el ransomware recientemente descubierto realiza un ataque de bloqueo de pantalla al forzar un cambio en la contraseña requerida para desbloquear un teléfono, explica hoy la compañía de inteligencia de amenazas DNS DomainTools en una publicación de blog escrita por Tarik Saleh, ingeniero de seguridad senior e investigador de malware. Para dispositivos Android Nougat y versiones posteriores, el ataque solo funciona si el usuario nunca se molesta en establecer una contraseña en primer lugar.
Las víctimas tienen un plazo de 48 horas para pagar un rescate de $ 100 en bitcoin. Para aumentar las apuestas, el programa de ransomware también amenaza con borrar los contactos, fotos, videos y memoria, así como filtrar las cuentas de las redes sociales de la víctima. “Nota: se observa su GPS y se conoce su ubicación. Si intentas algo estúpido, tu teléfono se borrará automáticamente ”, dice la nota de rescate. La aplicación maliciosa, que pretende ofrecer estadísticas sobre la pandemia de COVID-19 y un mapa de calor de los puntos críticos de los brotes, se encontró disponible para descargar en el sitio de dominio coronavirusapp.
“A los cibercriminales les gusta explotar a las personas cuando están en su punto más vulnerable. Usan eventos dramáticos que hacen que las personas se emocionen o tengan miedo de impulsar sus ganancias ”, dijo Saleh. “El coronavirus no es diferente. Poco después de que se confirmaron los primeros casos, los investigadores de DomainTools observaron un aumento menor en los nombres de dominio que aprovechaban Coronavirus y COVID-19. Estos registros han alcanzado su punto máximo en las últimas semanas y muchos de ellos son estafas «.
CovidLock Ransomware Retiro : Si el archivo de cifrado de malware todavía permanece, un programa de eliminación de malware debe emplearse para deshacerse de él. Si intenta eliminar el virus de CovidLock Ransomware forma manual, puede causar daños adicionales, por lo que no se recomienda. Si opta por utilizar un programa anti-malware, sería una opción más inteligente. El software no sólo es capaz de ayudarle a cuidar de la infección, pero también podría detener los similares de entrar en el futuro. Una vez que haya instalado la herramienta de eliminación de malware de su elección, simplemente realice un análisis de su dispositivo y permitir que se deshaga de la amenaza. Por muy desafortunado que pueda ser, un programa anti-malware no le ayudará en la restauración de archivos, ya que no es capaz de hacer eso. Cuando el dispositivo esté libre de la infección, comience a hacer copias de seguridad de sus archivos con regularidad.