470
Новий вимагач на Android видає себе за WannaCry
— Кримінал
На мобільній платформі Android виявлено новий додаток-вимагач, розробники якого вирішили скористатися популярністю вимагача WannaCry, що прославився минулого місяця на весь світ. Дослідники з компанії Qihoo 360 встановили, що зловмисники розповсюджують вимагач через китайські ігрові форуми у вигляді додатку з шкідливим кодом.
Додаток видає себе за плагін для гри King of Glory, яка надзвичайно популярна на мобільних пристроях в Китаї. Ця популярність дала можливість заразити безліч пристроїв.
Творці програми не відрізняються жадібністю, вимагаючи викуп в розмірі всього $6 за допомогою платіжних систем QQ, Alipay або WeChat, що використовують в Китаї. Інші вимагачі зазвичай використовують платежі в біткойнах, щоб не можна було відстежити одержувачів. В даному випадку влада Китаю може зробити запити до місцевих технологічних компаній і визначити, кому будуть надходити гроші.
У всьому іншому вимагач працює як належить. Кольорове оформлення додатка нагадує WannaCry, файли зашифровуються за допомогою алгоритму AES. Після цього до назви файлів додається розширення з поєднання китайських і латинських символів, тому буде легко визначити, які файли постраждали, а які ні.
Програма шифрує файли розміром не більше 10 Кб, не чіпаючи системні файли і файли в папках, адреси яких містять слова Android, com, DCIM, Download і miad. Компанія Avast назвала цей вимагач WannaLocker, він найчастіше шифрує файли тільки на картах пам’яті.
Довідка Finance.UA
- 12 травня “вірус-вимагач” WannaCry атакував комп’ютерні мережі по всьому світу. Шахраї блокували комп’ютери і просили викуп у біткоіни.
- Експерти оцінили збиток від вірусу WannaCry в 1 млрд доларів.
- Помилки в WannaCry допоможуть повернути зашифровані файли
За матеріалами: internetua.com
Поділитися новиною
