Спецпроекты

Eset: новый вирус-вымогатель распространяется под видом приложения для мониторинга COVID-19

Безопасность Стратегия безопасности Маркет

Eset, международный эксперт в области информационной безопасности, обнаружил вирус-вымогатель Crycryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.

Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы.

При запуске Crycryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Вместо того, чтобы заблокировать девайс, вредонос оставлял в каждом каталоге файл "readme" с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа.

Crycryptor разработан на основе открытого исходного кода, размещенного на Github. Благодаря ошибке разработчиков вредоноса экспертам Eset удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, дешифровщик актуален только для этой версии вредоноса, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.

Eset рекомендует скачивать приложения только из официальных магазинов. Кроме того, необходимо внимательно относиться к разрешениям, которые запрашивает программа, даже если ее разработчики не вызывают подозрений. Защититься от киберугроз можно с помощью комплексных антивирусных решений.