Под видом приложения для мониторинга COVID распространялся вирус-вымогатель

Эксперты антивирусной компании ESET обнаружили новый вирус-вымогатель CryCryptor, нацеленный на пользователей Android и маскирующийся под приложение для мониторинга ситуации с COVID-19, говорится в сообщении компании.

«Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы. При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, вирус оставлял в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа», — говорится в сообщении.

По данным экспертов, CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Разработчики вредоноса допустили ошибки, благодаря чему экспертам ESET удалось оперативно создать дешифровщик.

«С его помощью жертвы могут вернуть доступ к файлам. Однако дешифровщик актуален только для этой версии вируса, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам», — предупреждают они.

Источник: banki.ru