NETVestnik.com
 
Категории
Новости Израиля
События в мире
Про деньги
Спорт
Культура
Интернет
Курьезы
Происшествия
Медицина и здоровье
Калейдоскоп
Технологии
Статьи
Календарь
Август 2017
ПнВтСрЧтПтСбВс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<<  <    >  >>
Случайное фото

Добавь свою картинку или фото!
Знакомства
Погода
Прогноз на неделю

Сейчас в Тель-Авиве
Игры
Цветные кубики
Интернет

Вирус-вымогатель для Android научился шифровать файлы

2014-06-09 09:46:00

Вирус-вымогатель для Android научился шифровать файлы
Эксперты компании Eset обнаружили вредоносную программу-вымогателя Simplocker для устройств под управлением ОС Android, который шифрует файлы пользователя, а затем требует денежный выкуп за их расшифровку. Такой тип приложений-вымогателей широко распространен на платформе Windows, однако для Android обнаружен впервые, говорится в блоге компании.Как пояснили «Ленте.ру» в Eset, ранее эксперты обнаружили несколько программ-вымогателей, которые просто блокировали устройство, не зашифровывая файлы на нем. В одном из случаев злоумышленники требовали для разблокировки «купить и установить антивирусное приложение», встречалась также модификация с требованием внести штраф за просмотр нелегального контента, посещение запрещенных сайтов и т.п.

После заражения устройства пользователя вредоносная программа проверяет карту памяти на предмет присутствия картинок, документов или видео, после чего каждый из таких файлов зашифровывается, а доступ к устройству пользователя блокируется.

Далее на экране отображается сообщение о блокировке устройства. Сообщение написано на русском языке, однако требует выплаты выкупа в украинских гривнах, что, по мнению экспертов Eset, предполагает нацеленность вымогателя на Украину.

Злоумышленники предлагают пользователю, устройство которого заблокировано, заплатить выкуп, используя сервис MoneXy, поскольку клиентов этого сервиса не так просто отследить, в отличие от клиентов обычных платежных систем, которые работают с кредитными картами. В сообщении указывается, что после поступления денежных средств на счет злоумышленников устройство будет разблокировано в течение 24 часов.

В случае с Simplocker программа уже содержит код расшифровки файлов, за который пользователю предлагается заплатить, что, однако, не означает, что после оплаты «выкупа» владелец вернет управление устройством.

Вредоносное программное обеспечение (ПО) Simplocker распространялось в виде приложения с именем Sex xionix. Оно не было обнаружено в магазине приложений Google Play и, по мнению экспертов, имеет небольшой уровень распространенности на сегодняшний день, однако платформа Android допускает установку ПО со сторонних ресурсов, где пользователи могли случайно наткнуться на него.

Программа-вымогатель взаимодействует с удаленным сервером и отправляет ему некоторую опознавательную информацию об устройстве, например, идентификатор IMEI. Эксперты отмечают, что адрес сервера относится к домену .onion, который принадлежит анонимной сети TOR, что позволяет злоумышленникам обеспечивать должный уровень скрытности.

«Наш анализ этой угрозы показал, что в случае с Simplocker злоумышленникам удалось приблизиться к реализации концепции известного вымогателя Cryptolocker, который наделал много шума в мире Windows», ─ уточнили в Eset.

Обсуждение этой новости на форуме
Распечатать

Новости по теме
 19.12.2016 Глава Роскомнадзора назвал блокировку PornHub ключевым событием года
 14.12.2016 Ким Кардашьян стала автором самого популярного селфи 2016 года
 18.07.2016 Опубликовавшей голое фото из раздевалки модели пригрозили тюрьмой
 11.07.2016 Иск на 1 млрд долларов подан против Facebook от имени убитых евреев
 11.07.2016 Facebook запустит «секретные» самоуничтожающиеся чаты по аналогии с Telegram
 11.07.2016 Китаец случайно переснял пейзаж с обоев Windows XP
 29.05.2016 Метрополитен лишил хакеров возможности бесплатно ездить по карте «Тройка»
 25.05.2016 Twitter подтвердил слухи об увеличении числа символов в постах
 20.12.2015 Facebook запустил на Android функцию просмотра контента СМИ прямо в соцсети
 01.12.2015 RuTracker закроют на день в рамках подготовки к блокировке
 01.12.2015 В России впервые дали реальный срок за пропаганду экстремизма в соцсетях
 30.11.2015 Греческие СМИ пожаловались на хакеров из России
 29.11.2015 Суд в Киеве обязал Facebook впустить украинских силовиков в офис компании в США
 22.10.2015 Google разыграл любителей корпоративных секретов
 31.08.2015 Песня «русского» израильтянина взорвала российский эфир
Последнии 15 новостей
 19.12.2016 Горнолыжный курорт в Хермоне открыт для посетителей
 19.12.2016 В Хевроне обнаружен завод по производству оружия
 19.12.2016 Сеть "Кофикс" расширяет ассортимент
 19.12.2016 Либерман назвал Арабский список партией шпионов и предателей
 19.12.2016 ЧМ по бобслею и скелетону вместо Сочи примет немецкий Кенигзее
 19.12.2016 Обновление Windows 10 обвинили в отключении компьютеров от интернета
 19.12.2016 Спин-офф «Звездных войн» попал в шорт-лист «Оскара» за лучшие спецэффекты
 19.12.2016 Глава Роскомнадзора назвал блокировку PornHub ключевым событием года
 19.12.2016 Порошенко пообещал клиентам Приватбанка сохранность вкладов
 14.12.2016 Иерусалимский гангстер арестован в Аргентине
 14.12.2016 Либерман перекрыл канал финансирования ХАМАСа в Иерусалиме
 14.12.2016 Ожидается еще большое понижение температуры
 14.12.2016 Железнодорожные работы в Тель-Авиве переносятся на две недели
 14.12.2016 Отчет: 2,4 млн израильтян живут в нищете
 14.12.2016 Опубликован черный список американских киносценариев 2016 года
Поиск
  
Топ новостей
Нет содержания для этого блока!
Интересно почитать
Сканеры штрих-кода Москва - качественные современные средства сканирования штрих-кода, работа в системе штрихкодирования при учете товаров
РУСЛАН БОГДАН - биография
Работа данного медицинского центра Жулебино основывается на комплексном и индивидуальном подходе к проблемам здоровья.
Гоблинский перевод бесплатно или переводы документов с хорватского и чешского языков?
Трансплантация пересадка волос
Справка 086 у, справка на работу 086 у йога, стрес, спорт


2007 © Все права защищены
Написать администратору
Follow NetVestnik on Twitter
Подписаться на ленты новостей
Rambler's Top100 Лучшие Сайты
Израиля
Рейтинг@Mail.ru