Новый вымогатель для Android атакует жертв через SMS-спам
Главная » Новости

Новый вымогатель для Android атакует жертв через SMS-спам

Олег Иванов 30 Июля 2019 - 10:49
...
Новый вымогатель для Android атакует жертв через SMS-спам

Новое семейство программ-вымогателей для Android распространяется с помощью SMS-сообщений, в которых содержится вредоносная ссылка. Вредонос атакует Android 5.1 и более поздние версии мобильной операционной системы от Google.

О новой киберугрозе сообщила команда исследователей антивирусной компании ESET. Вымогатель детектируется компанией как Android/Filecoder.C (FileCoder).

«Из-за ошибок, допущенных злоумышленниками при организации кампании и в процессе шифрования, этот вымогатель не настолько опасен. После отправки SMS-сообщения вредонос шифрует большинство файлов на устройстве и требует выкуп в биткоинах за возврат файлов в прежнее состояние», — пишут эксперты ESET.

«Благодаря уязвимости в процессе шифрования пользователи могут расшифровать файлы без помощи киберпреступников».

Сами вредоносные сообщения выглядят банально, это стандартная уловка в духе «посмотри, твои фото выложили».

Попав в систему, FileCoder запрашивает следующие разрешения:

  • android.permission.SET_WALLPAPER
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.READ_EXTERNAL_STORAGE
  • android.permission.READ_CONTACTS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.SEND_SMS
  • android.permission.INTERNET

Разработчики шифровальщика допустили одну ошибку — жестко закодировали значение, используемое для шифрования закрытого ключа. Поэтому пользователи могут расшифровать файлы сами или обратиться к антивирусным специалистам, потребуется только UserID и APK-файл вымогателя.

Лукас Стефанко из ESET опубликовал подробный анализ FileCoder.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения
Екатерина Быстрова 23 Мая 2025 - 16:09
Малый и средний бизнесКорпорации Системы защиты данных от потериСистемы резервного копирования и восстановление данныхСистемы хранения данных (СХД) Киберпротект
Кибер Хранилище: вышла новая система для S3-, файлового и блочного хранения

Компания «Киберпротект» расширила линейку инфраструктурного ПО и показала новый продукт — Кибер Хранилище. Это система для хранения данных, которую можно развернуть на обычных серверах и масштабировать без ограничений.

Продукт подходит для построения распределённой инфраструктуры хранения и поддерживает разные сценарии использования — от архивов до высоконагруженных систем.

Что под капотом

Кибер Хранилище — программная система хранения, которая разворачивается на стандартном оборудовании x86 с любыми типами накопителей (HDD, SSD, NVMe). Можно организовать несколько пулов хранения с разными характеристиками и управлять ими через единую панель. Поддерживаются три типа хранилищ:

  • Объектное (S3) — для работы с большими объёмами данных и хранения архивов. Поддерживает геораспределение и автоматическую репликацию.
  • Блочное — для систем с высокой нагрузкой, например, СУБД или виртуальных платформ.
  • Файловое — для хранения и обмена файлами внутри компании, а также для хостинга и архивов.

Также система интегрируется с резервным копированием Кибер Бэкап. Это позволяет хранить резервные копии локально или использовать Кибер Хранилище как промежуточный узел между системами копирования и внешними хранилищами (например, по протоколу S3 или NFS).

Хранилище можно настроить на нужный уровень отказоустойчивости — от базовой (например, для тестов) до такой, при которой система продолжит работать даже при выходе из строя половины оборудования. Для защиты данных используются репликация и технологии помехоустойчивого кодирования.

Система легко масштабируется: к ней можно добавлять новые серверы и формировать пулы с разной скоростью работы и стоимостью хранения. Есть возможность строить распределённые решения с репликацией данных между площадками — это делает продукт пригодным для систем, которым важна катастрофоустойчивость. Доступ к данным организован через единое DNS-имя, что упрощает архитектуру.

Кому подойдёт

Кибер Хранилище рассчитано на компании, которым нужно организовать надёжное хранение данных на российском решении, с возможностью быстро масштабироваться и интегрироваться с уже существующими ИТ-сервисами. Поддержка трёх типов хранилищ делает его универсальным инструментом для разных задач — от хранения резервных копий до обслуживания «тяжёлых» информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Yandex B2B Tech запустила платформу SourceCraft
Новость
Yandex B2B Tech запустила платформу SourceCraft
Silent Werewolf подкидывает шпионский стилер под видом защиты от атак
Новость
Silent Werewolf подкидывает шпионский стилер под видом защит...
Positive Technologies представила POC решения для защиты от массовых атак
Новость
Positive Technologies представила POC решения для защиты от...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.