Обнаружен вирус-блокер для русскоязычных пользователей

Антивирусная компания ESET обнаружила новый вирус-блокер для платформы Android, шифрующий данные, блокирующий устройство и вымогающий деньги у русскоязычных пользователей за его разблокировку.

В частности, пострадавшие устройства пользователей из Украины демонстрируют уведомление, что блокировка смартфона это своего рода наказание "за просмотр и распространение детской порнографии, зоофилии и других извращений", в то же время россиян злоумышленники обвиняют в "установке нелицензионного программного обеспечения". За разблокировку устройства требуется оплатить "выкуп" в размере 260 гривен посредством платежной системы MoneXy для Украины и 1000 рублей через российскую систему QIWI для России.


Как сообщают эксперты компании ESET, данный вирус получил название Android/Simplocker и, по сути, он является первым среди себе подобных, в котором реализовано шифрование файлов, хранящихся на SD-карте. После проникновения на аппарат, троян сканирует карту памяти на наличие документов, изображений, аудио/видеофайлов и, соответственно, шифрует их с использованием AES. Сложность заключается в том, что, во-первых, эксперты впервые столкнулись с данной техникой шифрования, реализованной в Android/Simplocker, во-вторых, для управляющего сервера было избрано доменное имя в зоне .onion (псевдо-домен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдо-анонимным адресам сети Tor).


Однако, специалисты настоятельно рекомендуют не спешить с оплатой "выкупа", а обратиться к специалистам. Например, в Naked Security уже обнаружили, что ключ шифрования вшит в вирус, поэтому при некоторых усилиях его можно извлечь и использовать для расшифровки файлов. А оплата "выкупа", скорей всего не несет никаких гарантий.