Före covid-19 tillbringade barn större delen av dagen i skolan. Det var där många först introducerades till internetsäkerhet och skyddades när de gick online av system som filtrerar eller begränsar åtkomsten till onlineinnehåll.
Skolor har alltid tillhandahållit skyddande miljöer mot innehåll som pornografi och även skyddat barn från hot som virus och omoderade sociala medier. Detta görs vanligtvis med filter och svarta listor som appliceras på skolans enheter eller via skolans internetanslutning.
Men med många barn som lär sig hemifrån kanske de flesta föräldrar inte är medvetna om behovet av samma skyddsåtgärder. Många föräldrar arbetar också hemifrån, vilket kan begränsa tiden de har för att skapa en säker onlinemiljö för barn.
Så vad kan föräldrar göra för att skydda sina barn?
Som ett resultat av ökad onlineinlärning, nedladdning av nya applikationer och mer e-post kan barn utsättas för en ny grupp skadlig programvara i avsaknad av skolbaserade kontroller.
Detta kan inkludera ransomware-hot – till exempel CovidLock som är en applikation som erbjuder coronavirus-relaterad information som riktar sig till Android-operativsystemet och modifierar PIN-koden för låsskärmen. Om användaren är infekterad med CovidLock kan användaren förlora total åtkomst till sin enhet.
CovidLock hittades på webbplatsen coronavirusapp.site, som är en till att lägga till i listan över "webbplatser att inte besöka eller lita på".
Webbplatsen rekommenderar användare att ladda ner och installera en app som de hävdar erbjuder regelbundna uppdateringar om coronaviruset, inklusive att meddela användare när viruset når där de bor. Det hävdar också att det erbjuder värmekartor som visar spridningen av infektion över ett område.
CovidLock låser användare ute från datorer
Även om webbplatsen verkar visa information direkt från Världshälsoorganisationen och Centers for Disease Control and Prevention, fungerar den faktiskt som en värd för "CovidLock" ransomware. Ransomware, som förväntat, låser användare ute från sina enheter och kräver en lösensumma.
Lösenprogrammet fungerar genom att ändra låsskärmen på den infekterade enheten, vilket kräver en lösensumma på $100 i bitcoin. Offren får veta att om de betalar lösen kommer de att få en dekrypteringsnyckel för att låsa upp sin skärm och få tillbaka kontrollen över sin enhet.
CovidLock hotar att all information på enheten kommer att raderas om betalning inte tas emot inom 48 timmar. All information på telefonen, inklusive foton, videor, meddelanden och kontakter, kommer alla att raderas.
Lösenedeln är skriven på ett sätt för att skrämma offren att följa hackarnas krav. Meddelandet lyder:
“DIN GPS KOMMER ATT SE OCH DIN PLATS ÄR KÄND. OM DU FÖRSÖKER NÅGOT DUMMT KOMMER DIN TELEFON ATT RADERAS AUTOMATISKT.”
Den goda nyheten är att DomainTools hävdar att de har reverse engineering av dekrypteringsnyckeln för CovidLock ransomware. De säger att de kommer att publicera dekrypteringsnyckeln offentligt för alla som berörs av den.