Компания ESET, интернациональный эксперт в области информационной сохранности, нашла вирус-вымогатель CryCryptor, нацеленный на юзеров Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.
Злоумышленники призывали юзеров скачать программку через два веб-сайта, посвященных коронавирусу. Сейчас оба ресурса заблокированы.
При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но заместо того, чтоб заблокировать аксессуар, малварь оставляла в любом каталоге файл «readme» с почтой правонарушителя. Это нужно для оповещения юзера и требования выкупа.
CryCryptor разработан на базе открытого начального кода, расположенного на GitHub. Благодаря ошибке разрабов вредоноса, профессионалам ESET удалось оперативно сделать дешифровщик. С его помощью жертвы могут возвратить доступ к файлам. Но, дешифровщик животрепещущ лишь для данной для нас версии малвари, в остальных вариантах он может оказаться бессилен, и юзер навечно растеряет доступ к файлам.
Источник: