آلودگی به باج افزار یکی از خطرناکترین مواردی است که ممکن است برای گوشی یا تبلت اندرویدی اتفاق بیفتد. به همین دلیل، بهترین راه دفاعی در مقابل آنها، بکارگیری روشهایی برای جلوگیری از ورود آنها است. برای آشنایی و مقابله با هر نوع آلودگی بدافزاری، در اولین قدم بایستی انواع و علائم آلودگی شناسایی شود تا بدانیم با چه نوع بدافزاری سر وکار داریم. باج افزار Ransomware.Android.Locker.Bitcoin که در ادامه به طور خلاصه معرفی میشود، توسط آزمایشگاه تحلیل بدافزار پادویش، بررسی شده است.
باج افزار Ransomware.Android.Locker.Bitcoin که با عنوان “Bitcoin” یا “Bitcoin free” در بازارهای اندرویدی مشاهده شده است، فایلهای کاربر را رمزگذاری و صفحه نمایش را قفل میکند. روش کار این بدافزار به این شکل است که پس از نصب و اجرای برنامه، صفحهای با پیغام “please wait setup will take few minute” به کاربر نمایش میدهد تا دقایقی را منتظر نصب برنامه بماند. زمانی که کاربر برای مرتبه دوم برنامه را اجرا میکند، پیغامی مبنی بر هک شدن گوشی نمایش داده میشود (“You are hacked”) که به کاربر هشدار میدهد گوشی توسط یک باجگیر هک شده و فایلهای موجود در آن نیز رمز شده و غیرقابل دسترس هستند. پس از آن، کاربر تنها ۲۴ ساعت برای پرداخت باج درخواست شده فرصت خواهد داشت. با گذشت این مهلت ۱ روزه و یا در صورت بوت شدن گوشی، تمامی فایلهای گوشی برای همیشه پاک خواهند شد.
آنتی ویروس پادویش این بدافزار را شناسایی کرده و از سیستم حذف میکند. برای جلوگیری از آلوده شدن گوشی به این بدافزار و موارد مشابه توصیه میشود:
- برنامههای خود را از مارکتهای معتبر دانلود و یا خریداری کنید و از کانالهای تلگرامی، اینستاگرام و وب سایتهای نامعتبر آنها را دانلود نکنید.
- برروی لینکهای مشکوکی که از طریق sms دریافت میکنید، کلیک نکنید.
