Перейти к содержанию
AM_Bot

Мобильные вирусы научились шифровать контакты

Recommended Posts

AM_Bot

1378518000000-AFP-522424183.jpgЛаборатория Касперского обнаружила первого мобильного троянца, нацеленного на шифрование списка контактов пользователя. Зловред, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах. За восстановление доступа к зашифрованным данным вредоносная программа требует выкуп, в противном случае угрожает уничтожить всю контактную информацию.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
1378518000000-AFP-522424183.jpgЛаборатория Касперского обнаружила первого мобильного троянца, нацеленного на шифрование списка контактов пользователя. Зловред, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах. За восстановление доступа к зашифрованным данным вредоносная программа требует выкуп, в противном случае угрожает уничтожить всю контактную информацию.

Это который Trojan-Ransom.AndroidOS.Cokri.a, он же Android.Locker.13.origin?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

он самый

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
он самый

Дык он же номера не шифрует, а в HEX переводит... Обратно их расколдовать - пять минут работы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

в этой новости так и написано вроде:

в действительности троянец не осуществляет шифрования данных. Программа просто переводит каждую строку с контактами в массив байт и записывает в шестнадцатеричном виде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Дык он же номера не шифрует, а в HEX переводит... Обратно их расколдовать - пять минут работы...

Представил себе гламурную цыпу с отпечатком многолетних дакфейсов на лице, переводящую номера из hex'а в уме :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Я так понимаю, в облако уйдет также hex?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
JIABP

Umnik, в гугле (в браузерной десктопной версии) вроде бы есть возможность откатить изменения на X времени назад. В частности помню такое как раз в контактах. И настрек в плане отката там даже больше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×