DoubleLocker มัลแวร์เรียกค่าไถ่ตัวใหม่ เปลี่ยน Passcode ไม่ให้ปลดล็อคเครื่อง

มัลแวร์ตัวนี้ถูกค้นพบผ่านการดาวน์โหลด Adobe Flash Player ปลอมบนเว็บไซต์ เมื่อติดตั้งลงเครื่องก็จะขออนุญาตเข้าใช้งาน “Google Play Service.” จากนั้นก็จะติดตั้งตัวเองเป็น Android launcher ซึ่งหน้าตาและการใช้งานนั้นเหมือนของจริงทุกอย่าง ทันทีที่คุณกดปุ่มโฮมมันก็จะเริ่มทำงาน  ถ้าเราเจอไฟล์ในเครื่องที่มีชื่อว่า “.cryeye” นั่นหมายความว่าคุณติดมัลแวร์ตัวนี้เรียบร้อยแล้ว

DoubleLocker นั้นจะเปลี่ยน passcode ด้วยวิธีการสุ่มเป็นรหัสใหม่โดยไม่ได้ส่งกลับไปให้แฮคเกอร์ เมื่อคุณจ่ายเงินแล้วแฮคเกอร์ก็จะทำการีเซ็ตให้ตั้งรหัสใหม่ได้ โดยเหยื่อจะมีเวลาแค่ 24 ชั่วโมงในการจ่ายเงิน 0.0130 Bitcoin (ประมาณ 2,500 บาท) แม้ไฟล์ต่างๆในเครื่องจะไม่ถูกลบแต่คุณก็ไม่สามารถใช้งานเครื่องได้ วิธีกำจัดทางเดียวก็คือต้องทำ factory reset แต่นั่นหมายความว่าทุกอย่างในเครื่องจะหายไปหมด

VIA Mashable