Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Новый вымогатель на Android выдаёт себя за WannaCry RSS

Новый вымогатель на Android выдаёт себя за WannaCry

Текущий рейтинг: 4.4 (проголосовало 5)
 Посетителей: 548 | Просмотров: 1710 (сегодня 0)  Шрифт: - +

На мобильной платформе Android обнаружено новое приложение-вымогатель, разработчики которого решили воспользоваться популярностью прославившегося в прошлом месяце на весь мир вымогателя WannaCry. Исследователи из компании Qihoo 360 установили, что злоумышленники распространяют вымогатель через китайские игровые форумы в виде приложения с вредоносным кодом. Приложение выдаёт себя за плагин для игры King of Glory, которая чрезвычайно популярна на мобильных устройствах в Китае. Эта популярность дала возможность заразить множество устройств.

Создатели программы не отличаются жадностью, требуя выкуп в размере всего $6 посредством используемых в Китае платёжных систем QQ, Alipay или WeChat. Другие вымогатели обычно используют платежи в биткоинах, чтобы нельзя было отследить получателей. В данном случае власти Китая могут сделать запросы в местные технологические компании и определить, кому будут поступать деньги.

Во всём остальном вымогатель работает как положено. Цветовое оформление приложения напоминает WannaCry, файлы зашифровываются при помощи алгоритма AES. После этого к названию файлов добавляется расширение из сочетания китайских и латинских символов, поэтому будет легко определить, какие файлы пострадали, а какие нет.

Программа шифрует файлы размером не больше 10 Кб, не трогая системные файлы и файлы в папках, адреса которых содержат слова Android, com, DCIM, Download и miad. Компания Avast назвала этот вымогатель WannaLocker, он чаще всего шифрует файлы только на картах памяти.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 13.06.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.