Форум Точек.нет - общение без границ ! > Simplocker

Помощь - Поиск - Пользователи - Календарь

Полная версия этой страницы: Simplocker - новый вымогатель для Android'а

Форум Точек.нет - общение без границ ! > Техномир > Интернет > Безопасность

hook

20.06.2014 - 11:15

Simplocker

Эксперты из ESET сообщили об обнаружении первого ПО для Android, предназначенного для вымогательства денег, которое соединяется с C&C-сервером, размещенным в домене TOR. По словам исследователей, Simplocker, похоже, еще находится в стадии разработки, поскольку реализация шифрования «еще очень далека» от хорошо известного ПО для Windows под названием Cryptolocker, которое также используется для вымогательства.

Тем не менее, как отметил эксперт из ESET Роберт Липовски (Robert Lipovsky), вредоносная программа вполне способна шифровать файлы пользователя, которые могут быть потеряны, если не извлечь ключ шифрования.

«Несмотря на то, что вредоносное ПО действительно обладает функционалом для расшифровки файлов, мы настоятельно рекомендуем не платить (ред. – мошенникам), не только потому, что это будет мотивировать других авторов вредоносных программ продолжать осуществлять подобные грязные операции, но и потому, что нет никакой гарантии, что мошенник выполнит свою часть сделки и действительно расшифрует их (ред. – файлы пользователя)», - сообщил Липовски.

После загрузки на систему Simplocker сканирует SD-карту в Android-устройстве на наличие файлов jpeg, avi и mkv, шифрует их и отправляет пользователю уведомление, вымогая у жертвы выплатить выкуп за их расшифровку.

Примечательно, что эксперты обнаружили уведомления на русском языке, вымогающие выплатить выкуп в размере 260 украинских гривен (около 777 руб.). В связи с этим они предположили, что жертвами Simplocker становятся пользователи из Украины.

securitylab.ru

hook

21.06.2014 - 8:51

Наиболее активно Simplocker атаковал украинцев и россиян

Специалисты ESET зафиксировали распространение нескольких новых вариантов вымогательского ПО.
Наибольшее количество пользователей, пострадавших от вымогательского ПО Simplocker, находятся на территории России (48%) и Украины (42%). Такие данные предоставили ИБ-эксперты компании ESET, проанализировавшие информацию, полученную через LiveGrid.
Специалисты также говорят о том, что им удалось обнаружить несколько новых вариантов вируса. К примеру, в одном из случаев вредоносная программа содержит загрузчик программ-троянов. Последние, в свою очередь, скачивают ряд вредоносного ПО на зараженную систему. Подобный подход можно назвать типичным для Windows, однако в сфере Android это является неким нововведением.
Один из таких загрузчиков, например, предлагает пользователю качать фальшивое приложение для просмотра видео. Подобная практика является весьма удобной для злоумышленников, поскольку она позволяет уменьшить риск обнаружения вируса. Дело в том, что в таких случаях приложение просто открывает URL-адрес вне программы. Это действие не обозначается как вредоносное, поэтому загрузчик и не воспринимается как «плохой».
Проанализировав один из обнаруженных образцов, эксперты установили, что URL-адрес, содержащийся в приложении, не вел напрямую к Simplocker APK. Так, троян загружался после отправки соответствующей команды с подконтрольного злоумышленникам сервера.
Отметим, что речь идет о загрузчике, выдающем себя за подлинное приложение под названием USSDDualWidget.

securitylab.ru

hook

23.07.2014 - 18:07

Злоумышленники усовершенствовали программу-вымогатель Simplocker

Программа-вымогатель, работающая на Android устройствах, требует в 12 раз больше финансовых средств и нацелена на англоязычных пользователей.

Злоумышленники усовершенствовали программу-вымогатель Simplocker, работающую на Android-устройствах. Вредоносное ПО нацелено на англоязычных пользователей Интернета.

Усовершенствованная англоязычная версия программы-вымогателя Simplocker требует $300 за возможность разблокировки устройства. Последняя версия способна шифровать более расширенный спектр файлов. Усовершенствованный Simplocker более трудно удалить из устройства по сравнению с предыдущими версиями вредоносного ПО.

Напомним, что предыдущие версии программы-вымогателя уведомляли жертв о необходимости платной разблокировки устройства на русском языке. Стоит отметить, что злоумышленники требовали осуществить оплату в украинской валюте – гривнах.

Как и раньше, в усовершенствованном вредоносном ПО пользователи обвиняются в просмотре и распространении детской порнографии и других развращений. Предыдущие версии вредоносного ПО вымогали оплату суммой в 260 грн ($ 21). Simplocker требует теперь такую же сумму в $300, как и CryptoLocker, заражающий Windows-устройства. Злоумышленники требуют перечислять средства за разблокировку устройства через MoneyPak, заменивший MoneXy, использовавшийся мошенниками ранее.

Согласно информации представителей компании по разработке антивирусного ПО ESET, усовершенствованный Simplocker не является широко распространенной программой в англоязычных странах. Эксперты подчеркнули, что с технической точки зрения механизм шифрования файлов остался неизменным. Однако, вредоносное ПО способно теперь шифровать файлы с расширением ZIP, 7z и RAR. Такая способность трояна может затронуть систему хранения резервных копий файлов на Android-

securitylab.ru

hook

12.02.2015 - 17:22

Для каждого инфицированного устройства «Simplocker на стероидах» генерирует отдельный уникальный ключ.

Исследователь компании Avast Николаос Крисаидос (Nikolaos Chrysaidos) сообщил о новой модификации печально известного шифровальщика Simplocker. По словам эксперта, этот вариант вредоносного ПО использует для шифрования файлов жертвы более изощренную систему, существенно усложняющую дешифровку. Так, для каждого отдельно взятого инфицированного устройства «Simplocker на стероидах» теперь генерирует уникальный ключ.

Напомним , что на момент обнаружения в июне прошлого года Simplocker являлся первым вымогательским ПО для Android. Несмотря на то, что ключ был зашифрован внутри самой программы, все же, он не был уникальным для каждого устройства. Это значит, что с помощью одного мастер-ключа можно было расшифровать файлы на любом инфицированном Simplocker смартфоне. Новый вариант вредоноса эту возможность исключает.

По словам Крисаидоса, Simplocker попадает на устройство, когда пользователь заходит на подозрительный сайт и получает поддельное уведомление о необходимости установить Flash Player для просмотра видео. После запуска программа запрашивает права администратора и, получив их, активирует вымогатель, который от имени ФБР сообщает жертве о якобы обнаруженных на ее устройстве «подозрительных файлах».

Для расшифровки вредонос требует выкуп в размере $200 (валюта варьируется в зависимости от страны проживания жертв). Наибольшее число жертв нового Simplocker зафиксировано в США. Поддельное уведомление от ФБР появляется на экранах инфицированных устройств во всех странах. Исключение составляют Саудовская Аравия, Иран и ОАЭ, из чего можно сделать вывод, что местом происхождения новой версии вредоноса является Средний Восток.

securitylab.ru

Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.