Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Новое семейство программ-вымогателей маскируется под приложение для отслеживания распространения коронавирусной инфекции COVID-19 и атакует пользователей мобильной операционной системы Android.
Попав на устройство жертвы, вредонос охотится за личными фотографиями и видеозаписями пользователя. Специалисты антивирусной компании ESET присвоили ему имя CryCryptor.
Изначально авторы вымогателя маскировали своё детище под софт для отслеживания социальных контактов. Вредоносная программа распространяется с помощью двух веб-сайтов, также замаскированных под официальные веб-ресурсы — например, tracershield[.]ca.
CryCryptor шифрует все попадающиеся медиафайлы, после чего в каждой директории оставляет файл «readme», содержащий адрес электронной почты оператора вымогателя. Исследователи смогли легко вычислить основу кода CryCryptor — открытый репозиторий на GitHub.
Это тот случай, когда пользователям нужно быть особенно внимательными, поскольку при первом запуске CryCryptor запрашивает разрешение на доступ к файлам. Получив этот доступ, вымогатель шифрует личную информацию жертвы с помощью AES со случайно сгенерированным 16-значным ключом.
В конце своей операции вредоносная программа выводит предупреждение:
«Ваши личные файлы зашифрованы, смотрите «readme_now.txt»».
К счастью, благодаря ошибке в коде вымогателя исследователи в области кибербезопасности смогли разработать инструмент для расшифровки пострадавших файлов.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |