Dachbits
Doublelocker Ransomware

Doublelocker: Neue Ransomware verschlüsselt Android Geräte und ändert PIN

Es ist jetzt langsam wirklich Zeit das jeder den Adobe Flash Player von seinen Geräten verbannt, am besten sofort, vor dem Lesen von diesem Artikel.

Sicherheitsforscher von ESET haben eine neue Art von Ransomware entdeckt die Android Handys auf einem ganz neuen Level lahmlegt. Die Ransomware die sich „DoubleLocker“ (Doppelt gesperrt) nennt verschlüsselt Daten auf infizierten Geräten und ändert zusätzlich die PIN so das potenzielle Opfer aus ihrem eigenen Gerät ausgesperrt werden es sei den die Hacker werden bezahlt.

Doublelocker ist eine besondere Bedrohung für jedes Android Gerät da kein gerootetes Telefon benötigt wird, um den Code auszuführen. Die Folgen sind sehr schwerwiegend mit der kompletten Aussperrung von eigenem Gerät.

Die ESET Forscher erklären das dies die erste Malware ist die Datenverschlüsselung mit PIN Änderung kombiniert.

Die Ransomware wird über ein Fake Update von Adobe Flash Player auf infizierten Websites verbreitet. Die Malware wird installiert, sobald der Zugriff von nichtsahnenden Benutzer gewährt wird. Wie die Ransomware genau getriggert wird, seht ihr im unten stehenden Video von ESET:

Benutzern, deren Handys infiziert wurden geben die Hacker eine Zahlfrist von 24 Stunden Zeit um 0.0130 Bitcoins (in etwa 62 € zu diesem Zeitpunkt) zu überweisen und um mit der Bezahlung das Gerät zu entschlüsseln.

Nach dem Ablauf der kurzen Frist sind die Daten zum jetzigen Wissensstand für immer verloren.

Im Moment ist die einzige Möglichkeit die Rasomware loszuwerden das zurücksetzten auf Werkseinstellungen. Leider gehen so auch alle Daten auf dem Handy über den Jordan.

Einen kleinen Hoffnungsschimmer gibt es trotzdem. Laut WeLiveSecurity kann die Doublelocker Ransomware umgangen werden, Falls das Gerät zu dem Zeitpunkt der Infektion gerootet war und zusätzlich im „Debug“ Modus. So lange das Gerät beide Kriterien erfüllt kann über die Android Debug Bridge (adb) die Datei entfernt werden, welche für den PIN Code zuständig ist. Alsbald dies erledigt ist können im „Safe“ Modus die Zugriffsrechte der Ransomware entnommen und die selbige entfernt werden.

Es ist kein leichter eingriff und Mann sollte auf jeden Fall das Gerät nach dem retten der Daten auf die Werkseinstellungen zurücksetzten, um sicher zu gehen, dass die Ransomware auch tatsächlich komplett entfernt worden ist.

Der Adobe Flash Player steht schon lange in Missgunst durch die vielen Sicherheitslücken und wurde beispielsweise auch von Steve Jobs öffentlich kritisiert. Adobe hat den Flash Player 2012 aus dem Play Store entfernt und die Entwicklung für mobile Geräte offiziell für beendet erklärt.

Ahmet Arnautovic

Ahmet wohnt in Wels (Österreich) und ist Mitbetreiber und Author von Dachbits. Er erstellt und verwaltet Webseiten seit 2002. Wenn er nicht gerade im Code wühlt kann man ihn beim spielen an der Dreamcast finden.

Folge uns

Möchtest du immer auf Stand sein? Folge uns auf deinem Lieblings Sozialem Netzwerk.

Am häufigsten Kommentiert

Erhalte Neuigkeiten direkt per Mail

Melde dich für unseren Newsletter an und erhalte Neuigkeiten direkt per Mail. Wir verschicken nichts anderes und ganz sicher kein SPAM.
Name
E-Mail Adresse
Deine e-Mail Adresse ist beuiuns ganz sicher und wird nicht weiter geteilt.