Rambler's Top100
Все новости Новости отрасли

Вирус распространяется под видом приложения для мониторинга COVID-19

25 июня 2020

Компания ESET обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android и маскирующийся под инструмент мониторинга ситуации с COVID-19. Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу.

При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа. 

По сведениям ESET, на данный момент оба ресурса заблокированы.

CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub.  Благодаря ошибке разработчиков вредоноса, экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам

Источник: ESET

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.