Бесплатно Экспресс-аудит сайта:

06.06.2014

Эксперты обнаружили новое ПО для вымогательства денег - Simplocker

Эксперты из ESET  сообщили  об обнаружении первого ПО для Android, предназначенного для вымогательства денег, которое соединяется с C&C-сервером, размещенным в домене TOR. По словам исследователей, Simplocker, похоже, еще находится в стадии разработки, поскольку реализация шифрования «еще очень далека» от хорошо известного ПО для Windows под названием Cryptolocker, которое также используется для вымогательства.

Тем не менее, как отметил эксперт из ESET Роберт Липовски (Robert Lipovsky), вредоносная программа вполне способна шифровать файлы пользователя, которые могут быть потеряны, если не извлечь ключ шифрования.

«Несмотря на то, что вредоносное ПО действительно обладает функционалом для расшифровки файлов, мы настоятельно рекомендуем не платить (ред. – мошенникам), не только потому, что это будет мотивировать других авторов вредоносных программ продолжать осуществлять подобные грязные операции, но и потому, что нет никакой гарантии, что мошенник выполнит свою часть сделки и действительно расшифрует их (ред. – файлы пользователя)», - сообщил Липовски.

После загрузки на систему Simplocker сканирует SD-карту в Android-устройстве на наличие файлов jpeg, avi и mkv, шифрует их и отправляет пользователю уведомление, вымогая у жертвы выплатить выкуп за их расшифровку.

Примечательно, что эксперты обнаружили уведомления на русском языке, вымогающие выплатить выкуп в размере 260 украинских гривен (около 777 руб.). В связи с этим они предположили, что жертвами Simplocker становятся пользователи из Украины.