Video: Play Protect: come funziona il sistema di protezione dai virus Android (Settembre 2024)
Simplelocker è un nuovo programma ransomware che crittografa i tuoi file personali e richiede il pagamento per le chiavi di decrittazione dei file. Esiste un'ulteriore minaccia che le chiavi di decrittazione vengano eliminate se l'utente non paga. Fortunatamente, le aziende antivirus stanno iniziando a creare software per combattere Simplelocker.
Gli sviluppatori dietro l'app Ransomware Rimozione di Avast affermano che non solo può rimuovere il ransomware Trojan, ma anche sbloccare i file crittografati. Tuttavia, ciò solleva il problema dell'installazione effettiva dell'app sul dispositivo mobile, poiché Simplelocker utilizza una notifica pop-over per impedire l'accesso degli utenti.
AVAST ha dichiarato a Security Watch che le vittime di Simplelocker dovrebbero iniziare visitando il sito Web di Google Play tramite il proprio computer. Dovrebbero utilizzare lo stesso accesso a Google Play dal proprio dispositivo mobile sul sito e cercare l'app di rimozione di Avast Ransomware. Dopo aver fatto clic su Installa, l'app verrà automaticamente installata sul proprio dispositivo mobile, seguita da un annuncio nella barra di notifica. Segui le istruzioni nella notifica e disinstalla l'app al termine.
Le istruzioni complete sono disponibili sul blog Avast.
Altre tattiche
Kaspersky rileva una particolare app dannosa come Trojan-Ransom.AndroidOS.Pletor.a, che sembra avere la stessa funzionalità di Simplelocker. Come Simplelocker, Pletor.a è mascherato da un lettore video speciale per un sito porno falso. Kaspersky afferma che l'app contiene una chiave di decrittazione statica e che gli utenti interessati devono inviare i file a [email protected].
Misure preventive
Se il tuo dispositivo mobile non è stato interessato dal ransomware, ci sono alcune cose che puoi fare per stare un passo avanti rispetto agli hacker. Il passaggio più importante è eseguire spesso il backup del dispositivo. In questo modo, puoi semplicemente ripristinare un dispositivo infetto su un backup precedente, eliminando il Trojan. Gli utenti dovrebbero anche imparare e conoscere alcune delle migliori app antivirus e scaricare solo app dal Google Play Store.
