Rançon sur téléphone mobile : les entrailles d’Android/Koler

Spécialité(s)


Résumé

Votre téléphone est bloqué sur une page qui vous demande une rançon. Oui, mais comment ça marche ? Les fichiers du téléphone sont-ils chiffrés ? Et peut-on s’en débarrasser, en payant… ou sans payer ?


Dans cet article, nous allons étudier l’échantillon récent d’un rançongiciel (ransomware) qui cible les téléphones sous Android. Il a été détecté en octobre 2019 et répond au doux nom d’Android/Koler.BO!tr. C’est un membre de la famille de rançongiciels « Koler » (une anagramme approximative de Lo[c]ker) apparue en 2014.

Nom

Android/Koler.BO!tr

Autres noms : Trojan-Ransom.AndroidOS.Svpeng.ai, Android/Koler.BL, Android/Locker.728.origin,Trojan-Ransom.AndroidOS.PornoLocker...

SHA256

D11d99c5552af7bdb97ff11da605da00b844dcfcc5b35229c8aef7c9b790e329

Date de détection de l’échantillon

8 octobre 2019

Taille de la famille Koler

46,090 échantillons dont 31,375 pour la variante .BO

Activité récente

1,764 nouveaux échantillons pour les 15 premiers jours de novembre...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous