Prije COVID-19 djeca su veći dio dana provodila u školi. Tamo su se mnogi prvi put upoznali sa sigurnošću na Internetu i bili su zaštićeni pri odlasku na mrežu sustavima koji filtriraju ili ograničavaju pristup mrežnom sadržaju.
Škole su uvijek osiguravale zaštitna okruženja protiv sadržaja poput pornografije, a također su štitile djecu od prijetnji poput virusa i nemoderiranih društvenih medija. To se obično radi pomoću filtara i crnih lista primijenjenih na školske uređaje ili putem internetske veze škole.
Ali kako mnoga djeca uče od kuće, većina roditelja možda nije svjesna potrebe za istim zaštitnim mjerama. Mnogi roditelji također rade od kuće, što može ograničiti vrijeme koje imaju za postavljanje sigurnog mrežnog okruženja za djecu.
Dakle, što roditelji mogu učiniti kako bi zaštitili svoju djecu?
Kao rezultat povećanog online učenja, preuzimanja novih aplikacija i primanja više e-pošte, djeca bi mogla biti izložena novoj seriji prijetnji zlonamjernim softverom u nedostatku školskih kontrola.
To može uključivati prijetnje ransomwareom – na primjer, CovidLock koja je aplikacija koja nudi informacije u vezi s koronavirusom koja cilja na operativni sustav Android i mijenja PIN kod za zaključani zaslon. Ako je zaražen CovidLockom, korisnik može potpuno izgubiti pristup svom uređaju.
CovidLock je pronađen na web stranici coronavirusapp.site, koja je još jedna koju treba dodati na popis “stranica koje ne treba posjećivati ili im se ne vjeruje”.
Web stranica preporučuje korisnicima da preuzmu i instaliraju aplikaciju za koju tvrde da nudi redovita ažuriranja o koronavirusu, uključujući obavještavanje korisnika kada virus stigne do mjesta gdje žive. Također tvrdi da nudi vizualne prikaze toplinske karte koji pokazuju širenje infekcije po području.
CovidLock zaključava korisnike s računala
Iako se čini da web stranica prikazuje informacije izravno iz Svjetske zdravstvene organizacije i Centara za kontrolu i prevenciju bolesti, ona zapravo služi kao host za ransomware "CovidLock". Ransomware, kao što se i očekivalo, zaključava korisnike s njihovih uređaja i traži plaćanje otkupnine.
Ransomware funkcionira tako da promijeni zaključani zaslon na zaraženom uređaju, tražeći otkupninu od 100 dolara u bitcoinu. Žrtvama je rečeno da će, ako plate otkupninu, dobiti ključ za dešifriranje kojim će otključati zaslon i vratiti kontrolu nad svojim uređajem.
CovidLock prijeti da će svi podaci na uređaju biti izbrisani ako se uplata ne primi u roku od 48 sati. Sve informacije na telefonu, uključujući fotografije, videozapise, poruke i kontakte, bit će izbrisane.
Obavijest o otkupnini je napisana na način da zaplaši žrtve da se povinuju zahtjevima hakera. Poruka glasi:
“VAŠ GPS SE PROMATRA I VAŠA LOKACIJA JE POZNATA. AKO POKUŠATE NEŠTU GLUPOSTI, VAŠ ĆE SE TELEFONS AUTOMATSKI OBRISATI.”
Dobra vijest je da DomainTools tvrdi da su izvršili obrnuti inženjering ključa za dešifriranje za CovidLock ransomware. Kažu da će javno objaviti ključ za dešifriranje za sve na koje to utječe.