El malware Jisut se distribuye a través de un downloader que se utiliza para descifrar e instalar los archivos maliciosos. El proceso de infección se activa una vez que el usuario abre la aplicación y pulsa sobre la opción “Activación gratuita”. A partir de ese momento, la víctima cede los derechos de administración y ya no puede desinstalar o borrar la aplicación. Además, se bloquea el dispositivo y se escucha el mensaje de audio grabado por los delincuentes.
De momento se ha expandido por China, pero como cualquier otro virus/malware, estos programas maliciosos no conocen fronteras...
Desde el comunicado de ESET explican como puedes eliminar Jisut:
Si tu dispositivo NO esta rooteado:
Método 1: Ir a Ajustes de gestión del dispositivo –en caso de que se tenga instalada esta función de manera previa- para eliminar los derechos de administrador y borrar después la aplicación.
Método 2: Restaurar a valores de fabrica el dispositivo.
Ten en cuenta que con este método perderás los archivos personales (fotos, vídeos o contactos).
Si tu dispositivo SI esta rooteado:
Desde la línea de comandos, utilizar la opción Debug,
Como último recurso, se puede hacer una restauración total del dispositivo, aunque con este método se perderán los archivos personales (fotos, vídeos o contactos).
También hace unos días desde la compañía de software de antivirus Trend Micro publicaron un artículo donde nos prevenían de una nueva versión de otro ransomware llamado TorrentLocker.
Este malware se propaga mediante el sistema cloud de Dropbox.
Por ejemplo, recibes un mail en tu correo de empresa, adjuntando una factura. Pero en realidad el archivo adjunto es un enlace de Dropbox, que cuando clicas sobre él se descarga un archivo JavaScript.
Y, al abrir la supuesta factura, se descarga otro JavaScript en la memoria que acabará ejecutando el malware.
No hay comentarios:
Publicar un comentario