Votre téléphone est bloqué sur une page qui vous demande une rançon. Oui, mais comment ça marche ? Les fichiers du téléphone sont-ils chiffrés ? Et peut-on s’en débarrasser, en payant… ou sans payer ?
Dans cet article, nous allons étudier l’échantillon récent d’un rançongiciel (ransomware) qui cible les téléphones sous Android. Il a été détecté en octobre 2019 et répond au doux nom d’Android/Koler.BO!tr. C’est un membre de la famille de rançongiciels « Koler » (une anagramme approximative de Lo[c]ker) apparue en 2014.
|
Nom |
Android/Koler.BO!tr Autres noms : Trojan-Ransom.AndroidOS.Svpeng.ai, Android/Koler.BL, Android/Locker.728.origin,Trojan-Ransom.AndroidOS.PornoLocker... |
|
SHA256 |
D11d99c5552af7bdb97ff11da605da00b844dcfcc5b35229c8aef7c9b790e329 |
|
Date de détection de l’échantillon |
8 octobre 2019 |
|
Taille de la famille Koler |
46,090 échantillons dont 31,375 pour la variante .BO |
|
Activité récente |
1,764 nouveaux échantillons pour les 15 premiers jours de novembre... |
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première