Nový škodlivý kód sa dostal do Android smartfónov v Kanade. 

Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19 v tejto krajine. Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.

Eset Ransomware CryCryptor

Zdroj: Eset

Jedna z webstránok, ktorá šírila tento škodlivý kód

Ransomware CryCryptor (škodlivý kód) po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne. Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť. Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.

Eset Ransomware CryCryptor

Zdroj: Eset

Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti.

 Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play. ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.

Zdroj: Eset

Prečítajte si aj:

Peter odporúča: Nástroj na správu hesiel od Googlu

Peter Hupka

Peter Hupka
Každý deň sledujem aktuálne dianie v technologickom svete a vyberám tie najzaujímavejšie témy pre náš web.