fdke4w1q046e

 

Компания Eset выступила с предупреждением о появлении нового трояна-вымогателя, который угрожает владельцам мобильных устройств на Android. Вирус получил название Simplocker. Принцип его действия заключается в блокировании доступа к устройству и зашифровки файлов пользователя. При этом за расшифровку Simplocker требует выплату определенной денежной суммы.

Специалисты Eset установили, что создатели новой электронной угрозы стремились реализовать концепцию известной вирусной программы Cryptolocker. Подобная схема вымогательства широко распространена в области использования Windows. Simplocker, как правило, располагается на интернет-площадках, которые предлагают различное программное обеспечение для мобильных устройств. Оттуда он распространяется в качестве обычного приложения под названием «Sex xionix».

После установки «Sex xionix» вирус проводит проверку файловой системы смартфона или планшета и выявляет все файлы с расширениями jpeg, png, jpg, gif, bmp, pdf, txt, docx, doc, mkv, avi, mp4, 3gp. Найденные документы, видео- и фотоизображения подвергаются зашифровке, для чего Simplocker использует симметричный алгоритм шифрования AES. Само устройство блокируется, а жертве предлагается заплатить выкуп при помощи MoneXy. Данная платежная система отличается тем, что существенно затрудняет отслеживание своих клиентов.

В сообщении о блокировке отсутствует специальное поле для ввода цифр кода, удостоверяющего оплату. Вместо этого программа связывается с удаленным сервером и дожидается от него подтверждения перевода средств.
Через тот же канал передаются такие сведения об устройстве, как IMEI-идентификатор. Домен, на котором размещается URL сервера, называется .onion и управляется анонимной сетью TOR. Это обстоятельство еще больше затрудняет поиск мошенников.

64ue8k828cb4

Стоит отметить, что действие вредоносного приложения нацелено на весь русскоязычный сегмент пользователей Android. При этом сообщение о блокировке выдается на русском языке, а размер выкупа указывается в украинских гривнах.


Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *