Подпишитесь на еженедельную рассылку
Эл. почта



ESET: новый вирус-вымогатель распространяется под видом приложения для мониторинга COVID-19

27 июня

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.

CryCryptor
Рис. 1 - Приложение, под видом которого скрывался CryCryptor

Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы.

При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа.

CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub.  Благодаря ошибке разработчиков вредоноса, экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.

ESET рекомендует скачивать приложения только из официальных магазинов. Кроме того, необходимо внимательно относиться к разрешениям, которые запрашивает программа, даже если ее разработчики не вызывают подозрений. Защититься от киберугроз можно с помощью комплексных антивирусных решений.

Комментарии

Пока нет ни одного сообщения

Добавление сообщения

наверх