Специалисты по кибербезопасности обнаружили всплеск активности вируса-вымогателя CryCryptor, который затронул владельцев Android-смартфонов. Вредоносная программа маскируется под приложение для мониторинга распространения COVID-19. Об этом сообщили в пресс-службе ESET.
Приложение распространялось через два сайта, которые были посвящены предупреждению коронавируса. Оба ресурса уже заблокированы.
CryCryptor запрашивает разрешение на доступ к информации пользователя и шифрует файлы. При этом доступ к смартфону не ограничивается — в каждом каталоге появляется файл readme, в котором указан адрес email и требование выкупа.
CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Благодаря ошибке разработчиков вредоноса, экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, дешифровщик актуален только для данной версии вредоносной программы, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.
ESET рекомендует скачивать приложения только из официальных магазинов. Кроме того, необходимо внимательно относиться к разрешениям, которые запрашивает программа, даже если ее разработчики не вызывают подозрений. Защититься от киберугроз можно с помощью комплексных антивирусных решений.
Читайте также: