22:18, 26 июня 2020, Бишкек - 24.kg , Айбек СУЛТАНОВ
Специалисты по кибербезопасности обнаружили всплеск активности вируса-вымогателя CryCryptor, который затронул владельцев Android-смартфонов. Вредоносная программа маскируется под приложение для мониторинга распространения COVID-19. Об этом сообщил портал @hi-tech со ссылкой на антивирусную компанию ESET.
Приложение распространяли через два сайта, которые посвящены предупреждению коронавируса. Оба ресурса уже заблокированы.
CryCryptor запрашивает разрешение на доступ к информации пользователя и шифрует файлы.
При этом доступ к смартфону не ограничивается — в каждом каталоге появляется файл readme, в котором указан адрес email и требование выкупа.
Благодаря ошибке разработчиков вредоносной программы, экспертам ESET удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако дешифровщик актуален только для данной версии вредоносной программы, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.