У Канаді з'явився новий орієнтований на користувачів ОС Android вірус-вимагач

У Канаді з’явився новий вірус-вимагач CryCryptor, замаскований під державне додаток для інформування населення про COVID-19. Вірус орієнтований на користувачів ОС Android.

Як повідомляє компанія ESET, яка працює в сфері інформаційної безпеки, вірус з’явився в найкоротші терміни після офіційного оголошення про запуск програми з відслідковування та інформування населення про COVID-19. Додаток також використовує дані, надані самими громадянами.

CryCryptor поширюється через кілька сайтів, які замасковані під державні портали. Після того, як жертва викачує інсталяційний файл і запускає його, вірус шифрує всі файли і залишає записку під назвою readme_now.txt, в якій повідомляє електронну пошту зловмисника. Всі інструкції з виплати викупу в BTC приходять по електронній пошті.

Код вірусу-здирника базується на проект з відкритим вихідним кодом «CryDroid», доступному на GitHub. Проект був представлений як «дослідницький», хоча фахівці з ESET вважають, що код призначений виключно для шкідливих цілей. ESET вже розробила дешифровщик даних, зашифрованих CryCryptor. Правда, працює він лише з файлами, зашифрованими поточною версією вірусу.