Новый вирус-вымогатель распространяется под видом приложения для мониторинга Covid-19
При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы.
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с Covid-19.
Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы. При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа.
CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Благодаря ошибке разработчиков вредоноса экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.
ESET рекомендует скачивать приложения только из официальных магазинов. Кроме того, необходимо внимательно относиться к разрешениям, которые запрашивает программа, даже если ее разработчики не вызывают подозрений.