Aparece una variante del ransomware WannaCry que ataca a Android

Autor: | Posteado en Trucos Moviles Sin comentarios

Wannacry

Al temido ransomware “WannaCry” que atacó a mediados de mayo a empresas, hospitales y organizaciones de íntegramente el mundo le ha salido un imitador en Android. Unos ciberdelincuentes están utilizando una versión de copia de WannaCry para atacar a Android.

La firma de seguridad Avast ha bautizado a esta versión abajo el nombradía WannaLocker, y que tan su hermano mayor, lo que hará es restringir el entrada a ciertos archivos del aparato para pedir un rescate a alteración de extender esa restricción.

WannaLocker, de este modo es cómo y dónde está atacando

WannaCry

El ransomware WannaLocker se está extendiendo en foros de juegos chinos, imitando un plugin para el célebre juego chino King of Glory (王者荣耀). Las víctimas descargan engañadas el ransomware.

Una ocasión que se han descargado el APK de este malware y lo instalan descubren al abrir ese supuesto plugin del juego que les surge una ventana que imita al WannaCry informado que sus archivos han resultado cifrados, y que para recuperarlos tendrán que desembolsar unos 40 yuanes, unos 5 euros al cambio. Cada indiscutible asamblea la cuantía de dinero que piden se va incrementando inclusive acudir una fecha límite en el que ya perderíamos para constantemente los archivos.

WannaCry

¿Qué archivos secuestra?

Pues WannaCry ataca al provisión circundante de nuestro dispositivo, encriptando los archivos a través de el cifrado AES, inconveniente no está cifrando todos los archivos. Los archivos que empiezan por “.” y los contenidos en las carpetas “DCIM”, “Download”, “miad”, ”android” y “com.” están a a excepción de este malware, no están siendo cifrados. Tampoco está cifrando los archivos inferiores a 10 KB.

El ransomware añade a los archivos cifrados la posterior extensión que observamos resaltada en la posterior captura:

Extensions

Malware de exiguo recorrido

Este malware parece que dispondra los días contados, ya que sus ciberdelincuentes están utilizando los métodos de desembolso chinos QQ, Alipay y WeChat para cobrar el rescate, con lo que no están utilizando ninguna criptomoneda anónima, con lo que podrán ser identificados y localizados.

Cómo rondar a salvo

Para poseer tu aparato protegido de cualquier persona de malware lo único que hay que realizar es aprovechar el pesaroso insustancial y no construir en el aparato Aplicaciones de orígenes desconocidos. Tan sólo de fuentes de confianza tan Google® Play, Amazon Aplicaciones Store y de sitios oficiales.

Vía | Fossbytes
Más info | Avast
En Xataka Android-OS | 8 consejos para preservar tu aparato Android


La noticia Aparece una variante del ransomware WannaCry que ataca a Android-OS fue publicada originalmente en Xataka Android-OS por Cosmos .

Agrega tu comentario