Nový škodlivý kód sa dostal do Android smartfónov v Kanade.
Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19 v tejto krajine. Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.
Zdroj: Eset
Jedna z webstránok, ktorá šírila tento škodlivý kód
Ransomware CryCryptor (škodlivý kód) po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne. Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť. Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.
Zdroj: Eset
Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti.
Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play. ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.
Zdroj: Eset
Prečítajte si aj:
