¿Se infectarán los teléfonos móviles con ransomware?

El ransomware es un nuevo tipo de virus informático que se propaga principalmente a través de correos electrónicos, troyanos de programas y troyanos de páginas web. El virus es malo por naturaleza y extremadamente dañino. Una vez infectado, causará pérdidas inconmensurables a los usuarios. Este virus utiliza varios algoritmos de cifrado para cifrar archivos. La persona infectada generalmente no puede descifrar los archivos y debe obtener la clave privada descifrada para descifrarlos. [1-2]

Ruta de propagación

Edición

Una vez que el archivo ransomware ingresa al área local, se ejecutará y eliminará automáticamente las muestras de ransomware para evitar Detección. Matar y analizar. A continuación, el ransomware utiliza el acceso local a Internet para conectarse al servidor C&C del hacker, luego carga información local y descarga la clave privada y la clave pública cifradas, y utiliza la clave privada y la clave pública para cifrar el archivo. Es casi imposible que alguien que no sea el propio desarrollador del virus pueda descifrarlo. Una vez completado el cifrado, se modificará el fondo de pantalla y se generará un archivo de nota de rescate en una ubicación obvia, como el escritorio, para guiar al usuario a pagar el rescate. Además, los tipos de variantes son muy rápidos y inmunes al software antivirus convencional. Los ejemplos de ataques son principalmente exe, js, wsf, vbe y otros tipos, lo que supone un gran desafío para los productos de seguridad que convencionalmente se basan en la detección de funciones. [2]