Вирус-вымогатель для Android, способный шифровать файлы на SD-карте

Но сейчас появились новые мобильные вредоносные  программы-вымогатели. Недавно ESET обнаружила новый Android-вымогатель, окрестив его Android/Simplocker.A, который может шифровать файлы на SD-карте устройства, а затем требует выкуп от жертвы для расшифровки файлов.

 

После установки вредоносная программа сканирует карту памяти для определения типов файлов, таких как изображения, документы или видео с расширениями  JPEG, JPG, PNG, BMP, GIF, PDF, DOC, DOCX, TXT, AVI, MKV, 3GP, MP4 и шифрует их с помощью AES в отдельном потоке в фоновом режиме. После шифрования файлов вредоносная программа выводит следующее сообщение с требованием выкупа на русском языке, что четко означает: эта угроза ориентирована на русскоговорящих пользователей Android.

 

 

Вымогатели просят жертву заплатить сумму в 260 грн, что примерно составляет $21, с помощью MoneXy, так как этот платежный сервис не легко прослеживается как обычная кредитная карта.

 

Чтобы сохранить анонимность, вирусописатель использует Command-and-Control сервер, размещенный в сети TOR.  

 

Исследователи обнаружили, что вредоносная программа способна шифровать файлы жертвы, в кончном счете, они могут быть потеряны, если не получит ключ дешифрования, заплатив сумму выкупа, но с другой стороны настоятельно рекомендуется пользователям не платить вымогателям, поскольку нет никакой гарантии, что хакер предоставит вам ключи дешифрования даже после уплаты суммы.

 

К сожалению, мобильные антивирусные продукты способны обнаруживать только известные/уже обнаруженные угрозы и не могут определять подобные новые угрозы. Поэтому лучше всегда иметь резервную копию всех файлов на своем ПК или в облаке.