Før COVID-19 tilbragte børn det meste af dagen i skolen. Det var her, mange først blev introduceret til internetsikkerhed og blev beskyttet, når de gik online af systemer, der filtrerer eller begrænser adgangen til onlineindhold.
Skoler har altid sørget for beskyttende miljøer mod indhold som pornografi og også beskyttet børn mod trusler såsom vira og umodererede sociale medier. Dette gøres normalt ved hjælp af filtre og sorte lister, der anvendes på skolens enheder eller via skolens internetforbindelse.
Men med mange børn, der lærer hjemmefra, er de fleste forældre måske ikke klar over behovet for de samme sikkerhedsforanstaltninger. Mange forældre arbejder også hjemmefra, hvilket kan begrænse den tid, de har til at oprette et sikkert onlinemiljø for børn.
Så hvad kan forældre gøre for at beskytte deres børn?
Som et resultat af øget online læring, download af nye applikationer og modtagelse af flere e-mails kan børn blive udsat for en ny gruppe malware-trusler i mangel af skolebaserede kontroller.
Dette kan omfatte ransomware-trusler - for eksempel CovidLock, som er en applikation, der tilbyder coronavirus-relateret information, der er rettet mod Android-operativsystemet og ændrer PIN-koden til låseskærmen. Hvis brugeren er inficeret med CovidLock, kan brugeren miste fuldstændig adgang til deres enhed.
CovidLock blev fundet på webstedet coronavirusapp.site, som er en mere at tilføje til listen over "websteder, man ikke skal besøge eller stole på".
Hjemmesiden anbefaler brugere at downloade og installere en app, som de hævder tilbyder regelmæssige opdateringer om coronavirus, herunder at give brugerne besked, når virussen når hvor de bor. Det hævder også at tilbyde heatmap-visualiseringer, der viser spredningen af infektion over et område.
CovidLock låser brugere ude af computere
Mens webstedet ser ud til at vise oplysninger direkte fra Verdenssundhedsorganisationen og Centers for Disease Control and Prevention, fungerer det faktisk som vært for "CovidLock" ransomware. Ransomwaren låser som forventet brugere ude af deres enheder og kræver en løsesum.
Ransomwaren virker ved at ændre låseskærmen på den inficerede enhed og kræver en løsesum på $100 i bitcoin. Ofre får at vide, hvis de betaler løsesummen, vil de modtage en dekrypteringsnøgle for at låse deres skærm op og få kontrol over deres enhed tilbage.
CovidLock truer med, at alle oplysninger på enheden vil blive slettet, hvis betalingen ikke modtages inden for 48 timer. Alle oplysninger på telefonen, inklusive billeder, videoer, beskeder og kontakter, vil alle blive slettet.
Løsesedlen er skrevet på en måde for at skræmme ofrene til at efterkomme hackernes krav. Meddelelsen lyder:
“DIN GPS OVERVÅGES, OG DIN PLACERING ER KENDT. HVIS DU PRØVER NOGET DUMT BLIVER DIN TELEFON AUTOMATISK SLETTET."
Den gode nyhed er, at DomainTools hævder, at de har reverse engineering af dekrypteringsnøglen til CovidLock ransomware. De siger, at de vil offentliggøre dekrypteringsnøglen for alle, der er berørt af den.