25 Июля 2014

Simplocker объявил охоту на англоязычных пользователей

Данные можно восстановить с помощью ESET Simplocker Decryptor

Москва, 25 июля 2014 г. Эксперты вирусной лаборатории ESET в Братиславе (Словакия) предупреждают о появлении новых модификаций шифровальщика Simplocker для смартфонов и планшетов на базе Android. Теперь троян ориентирован на англоговорящих пользователей.

Simplocker – первый троян-вымогатель для Android-устройств, шифрующий файлы. Он блокирует доступ к мобильному устройству и требует денежный выкуп за расшифровку. В предыдущих версиях сообщение о блокировке было написано на русском языке, сумма выкупа указывалась в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy.


Окно блокировки в новой модификации Simplocker

В новой версии Simplocker требование выкупа написано на английском языке. В нем используются снимки со встроенной камеры, и сообщается, что устройство заблокировано ФБР после обнаружения незаконного контента – детской порнографии. Стоимость расшифровки файлов составляет 300 долларов, жертве предлагается перевести средства через сервис MoneyPak.

С технической точки зрения, механизм шифрования файлов в обновленном Simplocker остается прежним, за исключением использования нового ключа шифрования. Кроме того, новые модификации трояна могут шифровать не только изображения, документы и видео, но и архивы ZIP, 7z и RAR. Это может иметь неприятные последствия для пользователя, поскольку средства резервного копирования в Android хранят копии именно в формате архива.

Для распространения Simplocker злоумышленники используют методы социальной инженерии и маскируют вредоносную программу под видеоплеер. В процессе установки трояна запрашивает расширенные права (Device Administrator) для обеспечения собственной безопасности.


Simplocker маскируется под видеоплеер

Для восстановления данных на инфицированном устройстве эксперты ESET рекомендуют использовать бесплатное приложение ESET Simplocker Decryptor. При этом наиболее эффективной тактикой является предотвращение заражения – стоит соблюдать бдительность при установке приложений и избегать продуктов, которые запрашивают расширенные права администратора.

Более подробную информацию о новых модификациях Simplocker вы найдете в блоге ESET на Хабрахабре: http://habrahabr.ru/company/eset/blog/230995/