Новый вымогатель на Android выдаёт себя за WannaCry

OSzone.net » Новости » IT » Новый вымогатель на Android выдаёт себя за WannaCry
Автор: Алексей Алтухов
Иcточник: news.softpedia.com
Опубликована: 13.06.2017

На мобильной платформе Android обнаружено новое приложение-вымогатель, разработчики которого решили воспользоваться популярностью прославившегося в прошлом месяце на весь мир вымогателя WannaCry. Исследователи из компании Qihoo 360 установили, что злоумышленники распространяют вымогатель через китайские игровые форумы в виде приложения с вредоносным кодом. Приложение выдаёт себя за плагин для игры King of Glory, которая чрезвычайно популярна на мобильных устройствах в Китае. Эта популярность дала возможность заразить множество устройств.

Создатели программы не отличаются жадностью, требуя выкуп в размере всего $6 посредством используемых в Китае платёжных систем QQ, Alipay или WeChat. Другие вымогатели обычно используют платежи в биткоинах, чтобы нельзя было отследить получателей. В данном случае власти Китая могут сделать запросы в местные технологические компании и определить, кому будут поступать деньги.

Во всём остальном вымогатель работает как положено. Цветовое оформление приложения напоминает WannaCry, файлы зашифровываются при помощи алгоритма AES. После этого к названию файлов добавляется расширение из сочетания китайских и латинских символов, поэтому будет легко определить, какие файлы пострадали, а какие нет.

Программа шифрует файлы размером не больше 10 Кб, не трогая системные файлы и файлы в папках, адреса которых содержат слова Android, com, DCIM, Download и miad. Компания Avast назвала этот вымогатель WannaLocker, он чаще всего шифрует файлы только на картах памяти.


Ссылка: http://www.oszone.net/31293/WannaLocker_encrypts_all_files_stored_on_the_external_memory_drive