Как действует вирус?
Шифратор, называющий себя «DoubleLocker», построен на базе мобильного банковского трояна для Android-устройств, однако вместо хищения данных банковских карт, он вымогает деньги напрямую. Вредонос распространяется в основном под видом Adobe Flash Player через скомпрометированные сайты, уверены эксперты. После запуска вредонос пытается получить доступ к специальным возможностям системы под видом Google Play Service. Если пользователь согласится, вирус активирует права администратора и устанавливает себя как лаунчер по умолчанию.
Как вирус вымогает деньги?
При каждом нажатии кнопки «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона. После этого начинается процесс вымогательства денег:
- DoubleLocker изменяет PIN-код планшета или смартфона, ограничивая доступ к нему. При этом новый код не хранится на устройстве и не отправляется куда-либо во вне, поэтому обнаружить его никак нельзя
- Вымогатель шифрует все файлы в основном хранилище устройства. Он использует алгоритм шифрования AES и добавляет расширение .cryeye
Для того чтобы вернуть доступ к устройству, а также расшифровать данные, пользователю требуется заплатить выкуп, который составляет 0,0130 биткоина (около 4000 рублей). Если выкуп не будет перечислен на счет злоумышленников в течение 24 часов, данные останутся зашифрованными.
Как защититься?
Чтобы не стать жертвой вируса-вымогателя, никогда не скачивайте программы и игры из незнакомых источников, а также не открывайте незнакомые ссылки. Помните, что главное оружие хакеров — невнимательность и доверчивость пользователей. Также прочитайте нашу инструкцию: как предотвратить заражение вирусом-шифровальщиком.
