wifing.ru

Все о WI-FI

  • Increase font size
  • Default font size
  • Decrease font size

Аналог Cryptolocker атакует русскоязычных пользователей Android

E-mail Печать PDF

Специалисты Eset предупреждают пользователей об активности вируса-вымогателя для платформы Android. Троянская программа, получившая название Simplocker, атакует пользователей Украины, но может быть переориентирована и на русскоязычных обладателей Android-устройств.

Android/Simplocker.A способен блокировать доступ к устройству, шифровать все файлы на внутреннем накопителе и требовать деньги за восстановление доступа. Любопытно, что текст требования написан на русском языке, а вот необходимая сумма указана в российских рублях. Так что любителям скачать  3d темы для android быть внимательнее!

Схема работы, используемая вредоносной программой, аналогична давно используемой в среде Windows. Эксперты отметили, что создатели Android-вымогателя практически полностью реализовали принцип работы известного вируса Cryptolocker, также недавно обнаруженного антивирусными компаниями.

Для распространения Simplocker злоумышленники маскируют его под утилиту Sexxionix и публикуют файл на сайтах с мобильными приложениями и торрент-трекерах. После инсталляции троянское приложение сканирует внутреннюю память устройства на наличие документов, видео или фотографий с расширениями mp4, jpeg, avi, mkv, 3gp, bmp, gif, jpg, png, doc, docx, pdf и txt. Файлы, соответствующие данному шаблону, шифруются при помощи алгоритма AES (симметричное шифрование).

После блокировки мобильного устройства, Simplocker требует оплатить выкуп через денежную платформу MoneXy. Денежные переводы через данную систему очень сложно отследить, в отличие от большинства распространенных аналогов.

После блокировки на экране отсутствует форма для ввода специального кода, подтверждающего факт оплаты. Вирус использует другую схему – Simplocker постоянно связывается с сервером управления, запрашивая данные о переводе денежных средств. Также происходит передача сведений о зараженном устройстве (включая идентификатор IMEI). Управляющий сервер расположен на домене .onion, который принадлежит анонимной сети TOR. Это также сильно осложняет процесс поиска злоумышленников.

Вирус содержит корректный код для расшифровки файлов, однако специалисты рекомендуют не соглашаться на перевод денежных средств. Нет гарантий, что доступ действительно будет восстановлен или в дальнейшем не возникнет аналогичная проблема.



 

Голосуем

Какое оборудование WI-FI предпочитаете Вы?