Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
Валюта:
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
IT-Индустрия
Интернет
10 июня 14, 13:24
Trojan-Ransom.AndroidOS.Pletor.a атаковал Украину
google,Android
0
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
Kaspersky Lab выявила новые деталиотносительно способов распространения и функционала первоготроянца-шифровальщика, нацеленного на мобильную платформу Android.

Основной удар троянца пришелся на Украину и Россию, передает коррсепондент «proIT».

Зловред, детектируемый продуктами компании как Trojan-Ransom.AndroidOS.Pletor.a, появился в Сети около месяца назад и уже успел предпринять более 2000 попыток заражения в 13 странах мира. Основной удар пришелся на Украину и Россию, однако в группе риска оказались еще свыше 10 стран, в частности Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.

Основная задача этого троянца сводится к шифрованию содержимого карты памяти смартфона. Зловреда интересуют медиафайлы и документы в популярных графических и текстовых форматах. Троянец Pletor ведет себя как программа-вымогатель, требуя с пользователя деньги за возвращение доступа к данным. Сразу после начала шифрования зловред выводит на экран сообщение о блокировке доступа к устройству за просмотр запрещенного контента. В сообщении злоумышленники требуют оплатить «штраф», угрожая в противном случае опубликовать данные пользователя в публичных источниках.

 

Пример сообщения, транслируемого троянцем Trojan-Ransom.AndroidOS.Pletor.a на экране зараженного смартфона

Все обнаруженные экспертами Kaspersky Lab модификации зловреда показывали подобные сообщения на русском языке и были ориентированы на граждан Украины и России, поскольку требовали оплаты либо в гривнах, либо в рублях. Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона.

Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты Kaspersky Lab зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod.

«Если ваш смартфон заражен троянцем Pletor, ни в коем случае не стоит платить злоумышленникам. Все обнаруженные нами версии троянца содержат ключ, зная который можно расшифровать все файлы. Кроме того, в случае заражения вы можете написать нам на адрес newvirus@kaspersky.com, приложив к письму поврежденные троянцем файлы. Мы непременно сделаем все возможное, чтобы помочь вам», — делится рекомендациями Роман Унучек, антивирусный эксперт Kaspersky Lab.Kaspersky Lab.
proIT
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: