Tôi sẽ bắt đầu điều này với điều thú vị nhất mà nhà phát triển phần mềm độc hại đã làm. Nhà phát triển đã tạo phần mềm độc hại này với nhãn Android 6.0 Marshmallow, phiên bản 6.0 (6) và tên gói com.xtrlee.fiehan , không bận tâm với Activity hoặc lớp phủ (hợp thời trang) hoặc với màn hình khóa (xu hướng mới nhất như bây giờ) hoặc. Họ quyết định sử dụng Toast toàn màn hình (bạn đọc đúng). Đây là những gì dumpsys window windowsvà dumpsys appopsbáo cáo trên Android 5.1 (đã thử nghiệm trên Android-x86).
Điều đó giải thích cho tôi tại sao tầm nhìn không liên tục mà nhấp nháy.
Bây giờ, trái với các quyền mà một ransomware thông thường sẽ cần, phần mềm độc hại này tương đối không đòi hỏi bất cứ điều gì đáng kể. Các quyền nguy hiểm mà nó yêu cầu bao gồm liệt kê ra tất cả các tệp có trong bộ nhớ ngoài của bạn (cả thẻ SD bên trong và bên ngoài) và liệt kê thông tin thiết bị, như Android ID, IMEI và các thông tin khác để nhận dạng duy nhất thiết bị của bạn.
Ứng dụng được nhắm mục tiêu tại SDK phiên bản 21 (Android 5.0, không phải 5.1) và sẽ hoạt động trên Android 2.2 trở lên (tác giả phải có kế hoạch khuất phục cả thế giới). Theo ý kiến của tôi, dữ liệu của người dùng sẽ không bao giờ bị ứng dụng này chạm vào vì nó không xin phép ghi bộ nhớ ngoài .
Thành phần thú vị
Theo như những gì tôi hiểu, phần mềm độc hại chắc chắn không phải là một tác phẩm nghệ thuật. Nó có một Hoạt động chính chịu trách nhiệm hiển thị biểu tượng của ứng dụng trong ngăn kéo ứng dụng. Nó cũng hành động vui vẻ. Nếu bạn khởi chạy ứng dụng lần đầu tiên, người dùng sẽ được hiển thị hộp thoại để biến nó thành quản trị viên thiết bị. Nếu bạn hủy hộp thoại, nó sẽ sinh ra một lần nữa. Tuy nhiên, nếu người dùng không hành động trong vòng 10 giây tiếp theo, hộp thoại sẽ bị loại bỏ ngay lập tức và Hoạt động chính bị vô hiệu hóa . Tự động ác cảm ác cảm, rất mát mẻ.
Đây là cách hộp thoại đó trông như thế nào:
Phần còn lại của các thành phần là các máy thu khác nhau giúp quản trị thiết bị và khởi động ứng dụng sau khi quá trình khởi động hoàn tất.
Giải pháp
Vì vậy, bạn đã phạm một loạt sai lầm khủng khiếp và bạn nghĩ rằng dữ liệu của bạn bị giữ làm con tin. Bạn làm gì để lưu dữ liệu và thoát khỏi bản cập nhật kiêm tiền chuộc được cho là này? Thực hiện theo bất kỳ phương pháp tiếp cận nào được ghi chú dưới đây:
Gỡ lỗi USB đã được kích hoạt và ủy quyền
Sử dụng quảng cáovà quyền truy cập root, bạn có thể tìm apk dưới / data / app / , gỡ bỏ nó và khởi động lại thiết bị. Bạn cũng có thể đạt được điều này từ một phục hồi tùy chỉnh là tốt. Ngoài ra, vớiquảng cáo một mình, bạn có thể buộc dừng ứng dụng.
adb shell am force-stop com.xtrlee.fiehan
Nếu lệnh trên không có ích, trong Android 5.1.x, bạn có thể yêu cầu từ chối cấp phép phần mềm độc hại để hiển thị bánh mì nướng.
adb shell appops set com.xtrlee.fiehan TOAST_WINDOW deny
Sử dụng cửa sổ cơ hội này để đi đến cài đặt quản trị viên thiết bị và hủy kích hoạt phần mềm ransomware. Đăng rằng, bạn nên vào trình quản lý ứng dụng và gỡ cài đặt phần mềm độc hại đó.
Gỡ lỗi USB không được kích hoạt hoặc ủy quyền
Nếu thiết bị của bạn không bật gỡ lỗi USB, hy vọng duy nhất của bạn là khởi động vào chế độ an toàn. May mắn thay, ứng dụng không làm cản trở menu nguồn (ít nhất là trong Android 4.3 trở lên) để bạn có thể nhấn và giữ nút Power → nhấn lâu Tắt nguồn → chạm OK khi được yêu cầu khởi động lại vào chế độ An toàn. Khi thiết bị khởi động vào chế độ an toàn,
- bạn nên mở các cài đặt bảo mật thường xuất hiện trong ứng dụng Cài đặt → Bảo mật → Quản trị viên thiết bị → hủy kích hoạt phần mềm ransomware. Nếu bạn được hiển thị bất kỳ hộp thoại nào mà dữ liệu sẽ bị xóa, hãy bỏ qua nó. Nó sẽ không xảy ra nữa ở giai đoạn này.
- bạn nên xóa ứng dụng khỏi trình quản lý ứng dụng ít nhiều là ứng dụng Cài đặt → Ứng dụng → Tất cả ứng dụng → nhấn vào mục nhập của ứng dụng → Gỡ cài đặt.
- bạn nên khởi động lại để khởi động thiết bị vào chế độ bình thường.
Và đó là cách tôi loại bỏ phần mềm độc hại đó nhiều lần vào ngày này.
sự giới thiệu
Nếu bạn không phải là người sử dụng năng lượng, đừng mạo hiểm vào lãnh thổ không xác định. Điều này đi xuống
- không tải bên nào bất kỳ ứng dụng nào;
- giữ cài đặt nguồn không xác định luôn bị vô hiệu hóa;
- không bao giờ cấp đặc quyền quản trị thiết bị cho bất kỳ ứng dụng nào (ngay cả những ứng dụng được cài đặt từ Play Store) cho đến khi bạn chắc chắn ứng dụng đó an toàn để sử dụng;
- mất một phút để báo cáo trang / trang web độc hại nếu gặp phải công cụ tìm kiếm web yêu thích của bạn. Đối với Google, bạn có thể báo cáo ở đây .
- sử dụng đầu của bạn trước khi các ngón tay nhảy vào.
