- Zoom: как расширить его возможности
- Бесплатный редактор видео онлайн InVideo
- FlexClip: мощное обновление в версии 2.0
- FlexClip 2.0 is a powerful update
- Сравнительная таблица электромобилей, их стоимости и дальности поездки без подзарядки
- Самые привлекательные работодатели 2020 года для инженерных специальностей
- Представлен DJI Mini 2: теперь видео 4K даже в самой слабой модели
- Лучшие процессоры 2020 года - кратко о ценах и предназначении
Вирус-вымогатель для Android, способный шифровать файлы на SD-карте |
Программное обеспечение с вирусом-вымогателем (Ransomware) не новинка для ПК. Теперь же киберпреступники начали создавать подобные вредоносные программы для андроид устройств.
Ранее вредоносная программа просто блокировала мобильный экран, но пользователи все-таки могли восстановить свои устройства и данные, хранящиеся на SD-карте.
Но сейчас появились новые мобильные вредоносные программы-вымогатели. Недавно ESET обнаружила новый Android-вымогатель, окрестив его Android/Simplocker.A, который может шифровать файлы на SD-карте устройства, а затем требует выкуп от жертвы для расшифровки файлов.
После установки вредоносная программа сканирует карту памяти для определения типов файлов, таких как изображения, документы или видео с расширениями JPEG, JPG, PNG, BMP, GIF, PDF, DOC, DOCX, TXT, AVI, MKV, 3GP, MP4 и шифрует их с помощью AES в отдельном потоке в фоновом режиме. После шифрования файлов вредоносная программа выводит следующее сообщение с требованием выкупа на русском языке, что четко означает: эта угроза ориентирована на русскоговорящих пользователей Android.
Вымогатели просят жертву заплатить сумму в 260 грн, что примерно составляет $21, с помощью MoneXy, так как этот платежный сервис не легко прослеживается как обычная кредитная карта.
Чтобы сохранить анонимность, вирусописатель использует Command-and-Control сервер, размещенный в сети TOR.
Исследователи обнаружили, что вредоносная программа способна шифровать файлы жертвы, в кончном счете, они могут быть потеряны, если не получит ключ дешифрования, заплатив сумму выкупа, но с другой стороны настоятельно рекомендуется пользователям не платить вымогателям, поскольку нет никакой гарантии, что хакер предоставит вам ключи дешифрования даже после уплаты суммы.
К сожалению, мобильные антивирусные продукты способны обнаруживать только известные/уже обнаруженные угрозы и не могут определять подобные новые угрозы. Поэтому лучше всегда иметь резервную копию всех файлов на своем ПК или в облаке.
Оставьте свой комментарий!
Похожие статьи: |
Самое читаемое:
- Бесплатный редактор видео онлайн InVideo
- FlexClip: мощное обновление в версии 2.0
- FlexClip 2.0 is a powerful update
- Zoom: как расширить его возможности
Комментарии