10.06.2014 11:56
Digital

Новый вирус-блокировщик атакует русскоязычных пользователей Android

Текст:  Антон Благовещенский
Владельцев гаджетов на базе Android атакует новый вирус-блокировщик под названием Simplocker, говорится в сообщении антивирусной компании ESET. Вредоносная программа шифрует файлы пользователя, блокирует доступ к устройству и требует денежный выкуп за расшифровку.
Читать на сайте RG.RU

Попав на смартфон, Simplocker проверяет файловую систему планшета или смартфона на наличие изображений, документов или видеофайлов с расширениями jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Обнаружив искомое, программа шифрует файл с использованием симметричного алгоритма шифрования AES, а затем демонстрирует пользователю сообщение с требованием заплатить "выкуп".

На владельцев iPhone и iPad обрушилась хакерская атака

По данным "Лаборатории Касперского", основная масса заражений новым вирусом пришлась на Россию и Украину, однако в группе риска оказались еще свыше десяти стран. Среди них - Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.

В сообщении, которое выводится на экран зараженного и заблокированного смартфона, злоумышленники требуют оплатить "штраф", угрожая в противном случае опубликовать данные пользователя в публичных источниках. Для жителей России сумма "штрафа" составляет 1000 рублей, с украинцев требуют 250 гривен (около 750 рублей).

Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона. В ESET отмечают, что Simplocker предлагает жертве оплатить выкуп с помощью MoneXy. В отличие от обычных платежных систем, которые работают с кредитными картами, клиентов данного сервиса сложно отследить.

Вредоносная программа распространяется с поддельных порносайтов под видом проигрывателя видеофайлов. Также зафиксированы случаи маскировки вируса под игры или полезные приложения для Android. Эксперты предупреждают, что в случае заражения нельзя отправлять мошенникам деньги. "Все обнаруженные нами версии троянца содержат ключ, зная который, можно расшифровать все файлы", - говорят в "Лаборатории Касперского".

Интернет Технологии