Новий вимагач на Android видає себе за WannaCry


Новий вимагач на Android видає себе за WannaCry

На мобільній платформі Android виявлено новий додаток-вимагач, розробники якого вирішили скористатися популярністю вимагача WannaCry, що прославився минулого місяця на весь світ. Дослідники з компанії Qihoo 360 встановили, що зловмисники розповсюджують вимагач через китайські ігрові форуми у вигляді додатку з шкідливим кодом.

Додаток видає себе за плагін для гри King of Glory, яка надзвичайно популярна на мобільних пристроях в Китаї. Ця популярність дала можливість заразити безліч пристроїв.

Творці програми не відрізняються жадібністю, вимагаючи викуп в розмірі всього $6 за допомогою платіжних систем QQ, Alipay або WeChat, що використовують в Китаї. Інші вимагачі зазвичай використовують платежі в біткойнах, щоб не можна було відстежити одержувачів. В даному випадку влада Китаю може зробити запити до місцевих технологічних компаній і визначити, кому будуть надходити гроші.

У всьому іншому вимагач працює як належить. Кольорове оформлення додатка нагадує WannaCry, файли зашифровуються за допомогою алгоритму AES. Після цього до назви файлів додається розширення з поєднання китайських і латинських символів, тому буде легко визначити, які файли постраждали, а які ні.

Програма шифрує файли розміром не більше 10 Кб, не чіпаючи системні файли і файли в папках, адреси яких містять слова Android, com, DCIM, Download і miad. Компанія Avast назвала цей вимагач WannaLocker, він найчастіше шифрує файли тільки на картах пам’яті.

Довідка Finance.UA

  • 12 травня “вірус-вимагач” WannaCry атакував комп’ютерні мережі по всьому світу. Шахраї блокували комп’ютери і просили викуп у біткоіни.
  • Експерти оцінили збиток від вірусу WannaCry в 1 млрд доларів.
  • Помилки в WannaCry допоможуть повернути зашифровані файли
  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Також з цієї теми: Кримінал
Дивись також
Топ новини
Обговорюють

Читають

В Контексті Finance.ua