باج افزار اندرویدی Double locker

باج افزار Double locker  به عنوان یکی از موثرترین و موفق‌ترین باج افزارها بر روی پلتفرم اندروید و گوشی‌های هوشمند شناخته می‌شود. این باج افزار در پوشش فایل‌های تصویری  Adobe Flash player اقدام به فریب و نصب بر روی سیستم قربانی می‌نماید. در هنگام نصب برنامه، مجوزهای متعددی از جمله قرار گرفتن صفحه اجرایی این باج‌ افزار بر روی صفحه سایر نرم‌ افزارها و دسترسی تغییر و حذف بر روی حافظه از کاربر اخذ می‌گردد. همچنین دسترسی‌های مخاطره آمیزی مانند تغییر رمز ورود و حذف اطلاعات ذخیره شده بر روی دستگاه را نیز بدست می‌آورد.
این باج افزار پس از نصب، اقدام به رمزنگاری فایل‌ها با الگوریتم AES-256 می‌نماید و پسوند cryeye را بر روی آنها قرار می‌‍دهد. سپس الگوی رمز ورودی دستگاه را تغییر می‌دهد. به این ترتیب این باج افزار را می‌توان از خانواده‌ی باج افزارهای رمز کننده‌ی سیستم عامل و رمز کننده‌ی فایل ها دانست. باج درخواستی این باج افزار معادل 0.013 بیت کوین می‌باشد و تنها گزینه‌ی سرباز زدن از پرداخت این باج Reset to factory نمودن دستگاه و صرف نظر از کلیه اطلاعات ذخیره شده بر روی دستگاه می‌باشد.

شکل 1- باج افزار آندرویدی Double locker

راه‌حل موقت (اقدامات مفید):    
•    استفاده از آنتی‌ ویروس‌ های معتبر بر روی تلفن همراه (در حال حاضر اغلب آنتی ویروس‌های معتبر قادر به شناسایی این باج افزار می‌باشند)
•    عدم دانلود برنامه از منابع غیر معتبر
•    تهیه نسخه پشتیبان مکرر از کلیه اطلاعات حساس
•    عدم نگهداری اطلاعات حساس بر روی گوشی هوشمند
•    توجه به مجوزهای دسترسی درخواست شده توسط برنامه

راهبر