Эксперты из ESET сообщили об обнаружении первого ПО для Android, предназначенного для вымогательства денег, которое соединяется с C&C-сервером, размещенным в домене TOR.
По словам исследователей, Simplocker, похоже, еще находится в стадии разработки, поскольку реализация шифрования «еще очень далека» от хорошо известного ПО для Windows под названием Cryptolocker, которое также используется для вымогательства. Тем не менее, как отметил эксперт из ESET Роберт Липовски, вредоносная программа вполне способна шифровать файлы пользователя, которые могут быть потеряны, если не извлечь ключ шифрования.
«Несмотря на то, что вредоносное ПО действительно обладает функционалом для расшифровки файлов, мы настоятельно рекомендуем не платить (ред. — мошенникам), не только потому, что это будет мотивировать других авторов вредоносных программ продолжать осуществлять подобные грязные операции, но и потому, что нет никакой гарантии, что мошенник выполнит свою часть сделки и действительно расшифрует их (ред. — файлы пользователя)», — сообщил Липовски, слова которого приводит securitylab.ru.
Начать дискуссию