Înainte de COVID-19, copiii își petreceau cea mai mare parte a zilei la școală. Acolo mulți au fost introduși pentru prima dată în siguranța pe internet și au fost protejați atunci când intrau online prin sisteme care filtrează sau restricționează accesul la conținutul online.
Școlile au oferit întotdeauna medii de protecție împotriva conținutului precum pornografia și, de asemenea, au protejat copiii de amenințări precum viruși și rețelele sociale nemoderate. Acest lucru se face de obicei folosind filtre și liste negre aplicate pe dispozitivele școlii sau prin conexiunea la internet a școlii.
Dar, cu mulți copii care învață de acasă, este posibil ca majoritatea părinților să nu fie conștienți de necesitatea acelorași garanții. Mulți părinți lucrează și de acasă, ceea ce poate limita timpul de care dispun pentru a crea un mediu online sigur pentru copii.
Deci, ce pot face părinții pentru a-și păstra copiii în siguranță?
Ca urmare a creșterii învățării online, a descărcării de noi aplicații și a primirii mai multor e-mailuri, copiii ar putea fi expuși unui nou lot de amenințări malware în absența controalelor din școală.
Aceasta poate include amenințări de tip ransomware – de exemplu, CovidLock, care este o aplicație care oferă informații legate de coronavirus care vizează sistemul de operare Android și modifică codul PIN pentru ecranul de blocare. Dacă este infectat cu CovidLock, utilizatorul poate pierde accesul total la dispozitivul său.
CovidLock a fost găsit pe site-ul coronavirusapp.site, care este încă unul de adăugat la lista de „site-uri pe care să nu le vizitați sau să nu aveți încredere”.
Site-ul le recomandă utilizatorilor să descarce și să instaleze o aplicație despre care susțin că oferă actualizări regulate despre coronavirus, inclusiv notificarea utilizatorilor când virusul ajunge acolo unde locuiesc. De asemenea, susține că oferă imagini cu hărți termice care arată răspândirea infecției într-o zonă.
CovidLock blochează utilizatorii în afara computerelor
În timp ce site-ul web pare să afișeze informații direct de la Organizația Mondială a Sănătății și Centrele pentru Controlul și Prevenirea Bolilor, acesta servește de fapt drept gazdă pentru ransomware-ul „CovidLock”. Ransomware-ul, așa cum era de așteptat, blochează utilizatorii să acceseze dispozitivele lor și solicită o plată de răscumpărare.
Ransomware-ul funcționează prin schimbarea ecranului de blocare a dispozitivului infectat, cerând o răscumpărare de 100 USD în bitcoin. Victimelor li se spune că, dacă plătesc răscumpărarea, vor primi o cheie de decriptare pentru a-și debloca ecranul și a recăpăta controlul asupra dispozitivului lor.
CovidLock amenință că toate informațiile de pe dispozitiv vor fi șterse dacă plata nu este primită în 48 de ore. Toate informațiile de pe telefon, inclusiv fotografiile, videoclipurile, mesajele și contactele, vor fi toate șterse.
Nota de răscumpărare este scrisă astfel încât să sperie victimele să se conformeze cerințelor hackerilor. Mesajul spune:
„GPS-ul DVS. ESTE PĂRUT ȘI LOCAȚIA ȚI ESTE CUNOSCUTĂ. DACĂ ÎNCERCI CEVA PROSTIT TELEFONUL TĂU VA FI ȘTERS AUTOMAT.”
Vestea bună este că DomainTools susține că a realizat o inginerie inversă a cheii de decriptare pentru ransomware-ul CovidLock. Ei spun că vor posta cheia de decriptare în mod public pentru oricine este afectat de aceasta.