Новейший вирус распространяется под видом приложения для мониторинга COVID-19

Компания ESET, интернациональный эксперт в области информационной сохранности, нашла вирус-вымогатель CryCryptor, нацеленный на юзеров Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.

Злоумышленники призывали юзеров скачать программку через два веб-сайта, посвященных коронавирусу. Сейчас оба ресурса заблокированы.

При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но заместо того, чтоб заблокировать аксессуар, малварь оставляла в любом каталоге файл «readme» с почтой правонарушителя. Это нужно для оповещения юзера и требования выкупа. 

CryCryptor разработан на базе открытого начального кода, расположенного на GitHub.  Благодаря ошибке разрабов вредоноса, профессионалам ESET удалось оперативно сделать дешифровщик. С его помощью жертвы могут возвратить доступ к файлам. Но, дешифровщик животрепещущ лишь для данной для нас версии малвари, в остальных вариантах он может оказаться бессилен, и юзер навечно растеряет доступ к файлам.

 

 

Источник: kv.by

Добавить комментарий