Компания ESET обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под программы для мониторинга ситуации с COVID-19.

Злоумышленники задействовали два сайта, посвящённых коронавирусу, которые сейчас уже заблокированы. При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы, оставляя в каждом каталоге файл readme с почтой преступника. Таким образом хакеры оповещали пользователя и требовали выкуп.

CryCryptor разработан на основе открытого исходного кода, размещённого на GitHub. Экспертам ESET благодаря ошибке авторов вредоноса удалось в кратчайшие сроки создать дешифровщик, который помогает вернуть доступ к файлам. При этом, как заметили в компании, её решение актуально только для этой версии вымогателя.

Источник: news.ru