25 июня 2020 5153

На замке. Вымогатель CryCryptor атакует пользователей Android

Эксперты ESET обнаружили вирус-вымогатель CryCryptor, который атакует пользователей Android. Зловред маскируется под инструмент для мониторинга ситуации с коронавирусом.


Приложение, под видом которого скрывался CryCryptor

Злоумышленники призывали пользователей скачать программу на одном из двух сайтах, посвященных COVID-19. На данный момент оба ресурса заблокированы.

При запуске CryCryptor запрашивает разрешение на доступ к данным жертвы и шифрует их. Зловред оставляет в каждом каталоге файл «readme» с почтой преступника. В нем находится сообщение о заражении устройства и требование выкупа.


CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Благодаря ошибке разработчиков вредоноса, экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Стоит учесть, что дешифровщик актуален только для текущей версии вредоноса.


Специалисты ESET рекомендуют скачивать приложения только из официальных магазинов. Внимательно изучайте разрешения, которые запрашивает программа, даже если ее разработчики не вызывают подозрений. Для надежной защиты Android-устройств от киберугороз используйте комплексное антивирусное решение.


Подробнее о CryCryptor — в блоге ESET.

Комментарии

0
Оставьте комментарий!