itkvariat
itkvariat
Вход

    Под видом приложения для мониторинга COVID-19 распространяется новый вирус-вымогатель


    от: 25-06-2020 14:57 | раздел: Новости


    Компания ESET, международный эксперт в области информационной безопасности, обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.

    Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы.

    Приложение, под видом которого скрывался CryCryptor

    При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа. 

    CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub.  Благодаря ошибке разработчиков вредоноса, экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.

    ESET рекомендует скачивать приложения только из официальных магазинов. Кроме того, необходимо внимательно относиться к разрешениям, которые запрашивает программа, даже если ее разработчики не вызывают подозрений. Защититься от киберугроз можно с помощью комплексных антивирусных решений.






    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Новый шифратор для Android распространяется через "взрослые" группы на Reddit и на форумах XDA Developers
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • Компания Microsoft завершила сделку о приобретении GitHub
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • LG G6: большой тест - обзор


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании


В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest

В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest


Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K

Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K


Super Micro Computer (SMCI) столкнулся в проблемами при подаче годового отчета для биржи Nasdaq

Super Micro Computer (SMCI) столкнулся в проблемами при подаче годового отчета для биржи Nasdaq


M4 Max доказал звание самого быстрого чипсета в мире в одноядерных тестах Geekbench 6

M4 Max доказал звание самого быстрого чипсета в мире в одноядерных тестах Geekbench 6


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Под видом приложения для мониторинга COVID-19 распространяется новый вирус-вымогатель


от: 25-06-2020 14:57 | раздел: Новости


Компания ESET, международный эксперт в области информационной безопасности, обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.

Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы.

Приложение, под видом которого скрывался CryCryptor

При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа. 

CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub.  Благодаря ошибке разработчиков вредоноса, экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.

ESET рекомендует скачивать приложения только из официальных магазинов. Кроме того, необходимо внимательно относиться к разрешениям, которые запрашивает программа, даже если ее разработчики не вызывают подозрений. Защититься от киберугроз можно с помощью комплексных антивирусных решений.






Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Новый шифратор для Android распространяется через "взрослые" группы на Reddit и на форумах XDA Developers
  • ESET обнаружила распространение вредоносных файлов с помощью платформы "Яндекс.Директ"
  • Компания Microsoft завершила сделку о приобретении GitHub
  • Microsoft официально подтвердил приобретение ресурса GitHub
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • LG G6: большой тест - обзор


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024