Новый вирус распространяется под видом приложения для мониторинга COVID-19

Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса уже заблокированы.

При запуске вирус запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, он оставлял в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа. 

Эксперты обнаружили, что разработан на основе открытого исходного кода, размещенного на популярном ресурсе GitHub. Благодаря ошибке разработчиков вредоноса, экспертам удалось оперативно создать дешифровщик. С его помощью пострадавшие пользователи могут вернуть доступ к файлам. Специалисты отмечают, что дешифровщик актуален только для этой версии вируса, в некоторых других случаях он может оказаться бессилен – тогда пользователь навсегда потеряет доступ к файлам. 

Чтобы не попасть на удочку хакеров, специалисты рекомендует скачивать приложения только из официальных магазинов. Кроме того, необходимо внимательно относиться к разрешениям, которые запрашивает программа, даже если ее разработчики не вызывают подозрений. Защититься от киберугроз можно с помощью комплексных антивирусных решений.

Это уже далеко не первый шантаж инжтренте-пользователей коронавирусом. Распространены случаи, когда хакеры прибегают к шантажу и угрожают заразить коронавирусом, если пользователь не переведет нужную сумму денег. Жертва получает письмо якобы от соседа, который болен COVID-19 и находится в тяжелом состоянии. 

Дмитрий КУЛЬБАЦКИЙ

Фото с сайта pixabay