Вирус-вымогатель под видом средства мониторинга COVID-19

Компания ESET сообщила о новом вирусе-вымогателе – CryCryptor, нацеленном на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.

Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы.

При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Вместо того, чтобы заблокировать устройство, вирус оставлял в каждом каталоге файл readme с почтой преступника, необходимый для оповещения пользователя и требования выкупа.

CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Благодаря ошибке его разработчиков экспертам ESET удалось оперативно создать дешифровщик, с помощью которого жертвы могут вернуть доступ к файлам. Однако дешифровщик актуален только для этой версии вредоносного ПО, в других случаях он может оказаться бессилен.