Создать учётную запись

946 просмотры

Вышел блокер из тумана

Эксперты ESET обнаружили новые модификации шифровальщика Simplocker, нацеленные на мобильные Android-устройства.

Simplocker – первый троян-вымогатель для смартфонов и планшетов Android, способный шифровать файлы. При заражении он блокирует доступ к мобильному устройству и требует выкуп за расшифровку. Напомним, что в предыдущих версиях сообщение о блокировке было написано на русском языке, сумма выкупа указывалась в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy.

Вышел блокер из тумана

Окно блокировки в новой модификации Simplocker.

Теперь авторы Simplocker запрашивают выкуп уже по-английски, а за расшифровку требуют сразу $300. Англоязычная версия трояна использует снимки со встроенной камеры и сообщается, что смартфон или планшет заблокирован ФБР из-за обнаружения на устройстве детской порнографии. Выкуп предлагается перевести через сервис MoneyPak

В новой модификации используется обновленный ключ шифрования. Кроме того, Simplocker научился шифровать не только изображения, документы и видео, но и архивы ZIP, 7z и RAR. Это может иметь неприятные последствия для пользователей, поскольку в Android средства резервного копирования хранят файлы именно в виде архивов.

Для распространения Simplocker злоумышленники используют методы социальной инженерии и маскируют вредоносную программу под видеоплеер. В процессе установки троян запрашивает расширенные права (Device Administrator) для обеспечения собственной безопасности.

Вышел блокер из тумана

Simplocker маскируется под видеоплеер 

Для восстановления данных можно воспользоваться бесплатным приложением ESET Simplocker Decryptor.
Более подробную информацию о новых модификациях Simplocker вы найдете в блоге ESET Russia на Хабрахабр.
Официальный сайт: www.EsetNod32.ru
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.