Новый вирус-вымогатель маскируется под приложения для мониторинга COVID-19
Антивирусная компания ESET сообщила об обнаружении нового вируса-вымогателя CryCryptor, который нацелен на пользователей Android и маскируется под инструмент мониторинга ситуации с COVID-19.
Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы.
При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа.
CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Благодаря ошибке разработчиков вредоноса, удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, как отмечают в ESET, дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.
