Новые информационные технологии и программное обеспечение
  RSS    

20231229 200x300 0d249f2d3676e05c1a28a375dff09c2a



Вирус-вымогатель для Android, способный шифровать файлы на SD-карте

Программное обеспечение с вирусом-вымогателем (Ransomware) не новинка для ПК.

Теперь же киберпреступники начали создавать подобные вредоносные программы для андроид устройств.
Ранее вредоносная программа просто блокировала мобильный экран, но пользователи все-таки могли восстановить свои устройства и данные, хранящиеся на SD-карте.
 
Но сейчас появились новые мобильные вредоносные  программы-вымогатели. Недавно ESET обнаружила новый Android-вымогатель, окрестив его Android/Simplocker.A, который может шифровать файлы на SD-карте устройства, а затем требует выкуп от жертвы для расшифровки файлов.
 
После установки вредоносная программа сканирует карту памяти для определения типов файлов, таких как изображения, документы или видео с расширениями  JPEG, JPG, PNG, BMP, GIF, PDF, DOC, DOCX, TXT, AVI, MKV, 3GP, MP4 и шифрует их с помощью AES в отдельном потоке в фоновом режиме. После шифрования файлов вредоносная программа выводит следующее сообщение с требованием выкупа на русском языке, что четко означает: эта угроза ориентирована на русскоговорящих пользователей Android.
 
block
 
block1
Вымогатели просят жертву заплатить сумму в 260 грн, что примерно составляет $21, с помощью MoneXy, так как этот платежный сервис не легко прослеживается как обычная кредитная карта.
 
Чтобы сохранить анонимность, вирусописатель использует Command-and-Control сервер, размещенный в сети TOR.  
 
Исследователи обнаружили, что вредоносная программа способна шифровать файлы жертвы, в кончном счете, они могут быть потеряны, если не получит ключ дешифрования, заплатив сумму выкупа, но с другой стороны настоятельно рекомендуется пользователям не платить вымогателям, поскольку нет никакой гарантии, что хакер предоставит вам ключи дешифрования даже после уплаты суммы.
 
К сожалению, мобильные антивирусные продукты способны обнаруживать только известные/уже обнаруженные угрозы и не могут определять подобные новые угрозы. Поэтому лучше всегда иметь резервную копию всех файлов на своем ПК или в облаке.

 

 

Оставьте свой комментарий!

Комментарии  

 
0 # Артём 11.09.2020 11:18
Мдааа, куда катится этот мир...
Ответить
 

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Инструкции к программам

Инструкции к программам

Сайт "Новые Информационные Технологии" содержит лишь справочные данные из открытых источников. Мы НЕ Рекламируем и НЕ Рекомендуем покупать или использовать ВСЕ упомянутые на сайте программы, оборудование и технологии