МОСКВА, 25 июн — ПРАЙМ. Эксперты антивирусной компании ESET обнаружили новый вирус-вымогатель CryCryptor, нацеленный на пользователей Android и маскирующийся под приложение для мониторинга ситуации с COVID-19, говорится в сообщении компании.
"Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы. При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл "readme" с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа", — говорится в сообщении.
По данным экспертов, CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Разработчики вредоноса допустили ошибки, благодаря чему экспертам ESET удалось оперативно создать дешифровщик.
"С его помощью жертвы могут вернуть доступ к файлам. Однако, дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам", — предупреждают они.
Эксперты рекомендуют пользователям скачивать приложения только из официальных магазинов, внимательно относиться к разрешениям, которые запрашивает ПО, а также использовать комплексные антивирусные решения.
