Antes do COVID-19, os nenos pasaban a maior parte do día na escola. Aí foi onde moitos se introduciron por primeira vez na seguridade en Internet e foron protexidos ao conectarse mediante sistemas que filtran ou restrinxen o acceso ao contido en liña.
As escolas sempre proporcionaron ambientes protectores contra contidos como a pornografía e tamén protexeron aos nenos de ameazas como virus e redes sociais sen moderación. Isto adoita facerse mediante filtros e listas negras aplicados aos dispositivos escolares ou a través da conexión a Internet da escola.
Pero con moitos nenos que aprenden na casa, a maioría dos pais poden non ser conscientes da necesidade das mesmas garantías. Moitos pais tamén traballan desde casa, o que pode limitar o tempo que teñen para configurar un ambiente en liña seguro para os nenos.
Entón, que poden facer os pais para manter a salvo dos seus fillos?
Como resultado do aumento da aprendizaxe en liña, a descarga de novas aplicacións e a recepción de máis correo electrónico, os nenos poderían estar expostos a un novo lote de ameazas de malware en ausencia de controis escolares.
Isto pode incluír ameazas de ransomware, por exemplo, CovidLock, que é unha aplicación que ofrece información relacionada co coronavirus que se dirixe ao sistema operativo Android e modifica o código PIN para a pantalla de bloqueo. Se está infectado con CovidLock, o usuario pode perder o acceso total ao seu dispositivo.
CovidLock atopouse no sitio web coronavirusapp.site, que é un máis para engadir á lista de "sitios para non visitar nin confiar".
O sitio web recomenda aos usuarios que descarguen e instalen unha aplicación que, segundo afirman, ofrece actualizacións periódicas sobre o coronavirus, incluíndo notificar aos usuarios cando o virus chega a onde viven. Tamén afirma ofrecer imaxes de mapas de calor que mostran a propagación da infección por unha zona.
CovidLock bloquea aos usuarios fóra dos ordenadores
Aínda que o sitio web parece mostrar información directamente da Organización Mundial da Saúde e dos Centros para o Control e a Prevención de Enfermidades, en realidade serve como anfitrión para o ransomware "CovidLock". O ransomware, como era de esperar, bloquea aos usuarios dos seus dispositivos e esixe un pago de rescate.
O ransomware funciona cambiando a pantalla de bloqueo do dispositivo infectado, esixindo un rescate de 100 dólares en bitcoins. Dálles ás vítimas que se pagan o rescate recibirán unha clave de descifrado para desbloquear a súa pantalla e recuperar o control do seu dispositivo.
CovidLock ameaza con que se borrará toda a información do dispositivo se non se recibe o pago nun prazo de 48 horas. Eliminarase toda a información do teléfono, incluíndo fotos, vídeos, mensaxes e contactos.
A nota de rescate está escrita para asustar ás vítimas para que cumpran coas demandas dos piratas informáticos. A mensaxe di:
“O TEU GPS ESTÁ VISIADO E COÑÉCESE A TÚA LOCALIZACIÓN. SE PROBAS ALGO ESTUPIDO O TEU TELÉFONO BORRERASE AUTOMÁTICAMENTE."
A boa noticia é que DomainTools afirma que realizaron enxeñaría inversa da clave de descifrado para o ransomware CovidLock. Din que publicarán publicamente a clave de descifrado para calquera afectado por ela.