«Коллега» Cryptolocker нацелен на русскоязычных пользователей Android
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

«Коллега» Cryptolocker нацелен на русскоязычных пользователей Android

Александр Панасенко 06 Июня 2014 - 13:20
...

Международная антивирусная компания ESET предупреждает о появлении трояна-вымогателя для мобильных устройств на Android – Simplocker. Угроза нацелена на жителей Украины и может быть переориентирована на всех русскоязычных пользователей Android-устройств. 

Android/Simplocker.A шифрует файлы пользователя, блокирует доступ к устройству и требует денежный выкуп за расшифровку. При этом сообщение о блокировке написано на русском языке, а сумма выкупа указана в украинских гривнах. 

Simplocker работает по схеме вымогательства, которая широко распространена в среде Windows. Эксперты ESET установили, что авторы Android-вымогателя вплотную подошли к реализации концепции известного вируса Cryptolocker, обнаруженного примерно в это же время.

Simplocker распространяется под видом приложения «Sex xionix» на торрент-трекерах и других площадках с мобильными приложениями. После установки он проверяет файловую систему планшета или смартфона на наличие изображений, документов или видеофайлов с расширениями jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Обнаружив искомое, программа шифрует файл с использованием симметричного алгоритма шифрования AES. 

Заблокировав устройство, Simplocker предлагает жертве оплатить выкуп с помощью MoneXy – в отличие от обычных платежных систем, которые работают с кредитными картами, клиентов данного сервиса сложно отследить.

Сообщение о блокировке не содержит специального поля для ввода кода, подтверждающего оплату. Вместо этого Simplocker взаимодействует с удаленным сервером, ожидая от него информацию о переводе средств, а также передает сведения об устройстве, например, IMEI-идентификатор. URL сервера размещается на домене .onion, принадлежащем анонимной сети TOR, что также затрудняет поиск злоумышленников.

«Можно сказать, что Simplocker продолжает традицию – первые SMS-трояны для Android, появившиеся в 2010 году, тоже имели российское и украинское происхождение, – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia. – Несмотря на то, что вирус содержит код по расшифровке файлов, мы не рекомендуем идти на поводу у злоумышленников и вносить оплату. Нет никакой гарантии, что после этого файлы будут расшифрованы или же вы не попадетесь на эту уловку снова». 

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Уязвимость Dirty Frag даёт права root в Linux, а патчей пока нет
Екатерина Быстрова 08 Мая 2026 - 09:36
Linux ЭксплойтыУязвимости программ Домашние пользователиКорпорации
Уязвимость Dirty Frag даёт права root в Linux, а патчей пока нет

В Linux обнаружили новую серьёзную уязвимость Dirty Frag, которая позволяет локальному пользователю получить права root на большинстве популярных дистрибутивов. Проблема затрагивает ядра Linux примерно с 2017 года и связана с ошибками в механизмах записи кеша страницы в компонентах xfrm-ESP и RxRPC.

Dirty Frag похожа на уже нашумевшие Dirty Pipe и Copy Fail: атакующему достаточно иметь локальный доступ к системе и запустить небольшой код.

После этого он может повысить привилегии до администратора без сложных условий гонки (race condition) или редкой конфигурации.

Под ударом оказались многие актуальные Linux-дистрибутивы, включая Ubuntu, Arch, RHEL, openSUSE, Fedora, AlmaLinux и другие. Согласно сообщениям исследователей, брешь также воспроизводится в WSL2.

 

Самое скверное, что информация стала публичной до выпуска патчей. По данным Phoronix, эмбарго было нарушено третьей стороной, поэтому исследователь опубликовал детали раньше планируемого срока. На момент раскрытия патчей для основных дистрибутивов ещё не было.

В качестве временной меры специалисты предлагают отключить модули esp4, esp6 и rxrpc, если они не используются. Они связаны с IPsec и RxRPC, поэтому для большинства обычных серверов такая мера не должна сломать работу, но для систем с IPsec её нужно оценивать аккуратно.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
У Premium-подписчиков Telegram внезапно ожил без VPN
Новость
У Premium-подписчиков Telegram внезапно ожил без VPN
Дуров назвал шифрование WhatsApp крупнейшим обманом пользователей
Новость
Дуров назвал шифрование WhatsApp крупнейшим обманом пользова...
Российские пользователи Telegram столкнулись с частым сбросом сессий
Новость
Российские пользователи Telegram столкнулись с частым сбросо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.