У Канаді з’явився новий вірус-вимагач CryCryptor, замаскований під державне додаток для інформування населення про COVID-19. Вірус орієнтований на користувачів ОС Android.
Як повідомляє компанія ESET, яка працює в сфері інформаційної безпеки, вірус з’явився в найкоротші терміни після офіційного оголошення про запуск програми з відслідковування та інформування населення про COVID-19. Додаток також використовує дані, надані самими громадянами.
CryCryptor поширюється через кілька сайтів, які замасковані під державні портали. Після того, як жертва викачує інсталяційний файл і запускає його, вірус шифрує всі файли і залишає записку під назвою readme_now.txt, в якій повідомляє електронну пошту зловмисника. Всі інструкції з виплати викупу в BTC приходять по електронній пошті.
Код вірусу-здирника базується на проект з відкритим вихідним кодом «CryDroid», доступному на GitHub. Проект був представлений як «дослідницький», хоча фахівці з ESET вважають, що код призначений виключно для шкідливих цілей. ESET вже розробила дешифровщик даних, зашифрованих CryCryptor. Правда, працює він лише з файлами, зашифрованими поточною версією вірусу.
Нещодавно повідомлялося, що австралійська компанія Lion, виробляє напої, піддалася другій атаці вірусу-здирника за місяць. Хакери вимагають $800 000 в Monero, погрожуючи подвоїти суму.
Thanks!
Our editors are notified.