25 июля 2014 4360

Вышел блокер из тумана

Эксперты ESET обнаружили новые модификации шифровальщика Simplocker, нацеленные на мобильные Android-устройства.

Simplocker – первый троян-вымогатель для смартфонов и планшетов Android, способный шифровать файлы. При заражении он блокирует доступ к мобильному устройству и требует выкуп за расшифровку. Напомним, что в предыдущих версиях сообщение о блокировке было написано на русском языке, сумма выкупа указывалась в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy.

цц.jpg
Окно блокировки в новой модификации Simplocker.

Теперь авторы Simplocker запрашивают выкуп уже по-английски, а за расшифровку требуют сразу $300. Англоязычная версия трояна использует снимки со встроенной камеры и сообщается, что смартфон или планшет заблокирован ФБР из-за обнаружения на устройстве детской порнографии. Выкуп предлагается перевести через сервис MoneyPak. 

В новой модификации используется обновленный ключ шифрования. Кроме того, Simplocker научился шифровать не только изображения, документы и видео, но и архивы ZIP, 7z и RAR. Это может иметь неприятные последствия для пользователей, поскольку в Android средства резервного копирования хранят файлы именно в виде архивов.

Для распространения Simplocker злоумышленники используют методы социальной инженерии и маскируют вредоносную программу под видеоплеер. В процессе установки троян запрашивает расширенные права (Device Administrator) для обеспечения собственной безопасности.

23232.png
Simplocker маскируется под видеоплеер 

Для восстановления данных можно воспользоваться бесплатным приложением ESET Simplocker Decryptor.

Более подробную информацию о новых модификациях Simplocker вы найдете в блоге ESET Russia на Хабрахабр.