Новый вымогателей называется CryCryptor ориентирована на пользователей канадского Андроид. Он распространяется через различные сайты, которые представляют как порталы для правительственной поддержки COVID-19 приложение трассировки.

По данным исследования, опубликованного компанией ESET на 24 июня, CryCryptor появились вскоре после того, как правительство Канады объявило о COVID-19 приложение отслеживания, которые использует добровольной информации, полученной от граждан.

Источник: ESET

Как только жертва устанавливает поддельные приложение, вымогателей шифрует все файлы, оставив в «ридми» к сведению с электронной почтой злоумышленника вместо блокировки устройства. Для этой конкретной атаки, инструкции по выкуп представляется только распространяться по электронной почте.

Открытым исходным кодом вымогателей

Код вымогателей основано на проекте с открытым исходным кодом, который доступен через GitHub. Эксперты об отказе в иске, что этот проект вымогатели «» имеет научно-исследовательских целей:

«Разработчики с открытым исходным кодом вымогателей, которые назвали его CryDroid, должно быть известно, что код будет использоваться в злонамеренных целях. В попытке замаскировать проекта как исследования, они утверждают, что они выложили код на сервисе VirusTotal. Пока неясно, кто загрузил образца, он действительно появился на VirusTotal этот же день код был опубликован на GitHub.»

Аналитики компании ESET недавно создал приложение для расшифровки Android для жертв CryCryptor. Они уточняют, что он работает только с текущей версией.

28 апреля, нам сообщили, что злоумышленники, создающие как ФБР в попытке обмануть пользователей Android.

Ранее в этом году исследование, опубликованное в колумбийской палаты информатики и телекоммуникации показал, что в 2019 году, 89% вредоносных программ на Android в страну включен код для майнинга крипто.