Android-вымогатель с российскими корнями прикрывается ФБР, требует $500

Android-вымогатель с российскими корнями прикрывается ФБР, требует $500

Новый вариант программы-вымогателя атакует пользователей Android, заставляя их заплатить за расшифровку файлов. При этом злоумышленники пытаются убедить жертв в том, что они действуют от лица ФБР. Эксперты считают, что за этими атаками стоит нечто большее, чем желание быстрой наживы.

В атаках на пользователей Android фигурирует вредонос, известный с конца 2018 года под именем Black Rose Lucy. За полтора года авторы шифровальщика значительно усовершенствовали своё детище.

Сегодняшний Black Rose Lucy более профессионально шифрует файлы, а также способен устанавливать на устройства жертв другие вредоносные программы.

Исследователи из Check Point подробно описали новые функциональные возможности Black Rose Lucy. По их словам, киберпреступники распространяли его через социальные сети и мессенджеры.

После установки на Android-устройстве пользователя шифровальщик выводит запрос на включение «оптимизации видеостриминга». Однако это уловка — если пользователь разрешит зловреду выполнить это действие, Black Rose Lucy получить доступ к специальным возможностям системы Android (accessibility services).

Далее вымогатель отображает якобы официальное сообщение от ФБР, в котором утверждается, что устройство пользователя заблокировано из-за загруженного контента для взрослых.

Помимо этого, пользователя пугают тем, что его «фотографии и местоположение отправились в дата-центр ФБР», а к ним прикреплён список правонарушений. С жертвы требуют штраф в размере $500.

А теперь самое интересное: исследователи полагают, что Black Rose Lucy имеет российские корни — впервые вредонос якобы появился на российских хакерских форумах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft исправила в Windows 11 зависания Проводника и ещё 31 баг

Microsoft выпустила майские обновления, не связанные с патчингом уязвимостей. Разработчики устранили в Windows 11 22H2 и 23H2 ряд неприятных багов, среди которых есть проблемы в работе «Проводника».

В общей сложности апдейт под номером KB5037853 содержит 32 фикса. Пожалуй, наиболее важные исправления касаются зависаний «Проводника» и двухминутной задержки после закрепления директории на сетевом ресурсе для быстрого доступа.

В KB5037853 отмечается также новый менеджер учётных записей в меню «Пуск» (должен упростить управление настройками аккаунта) и функция резервного копирования настроек звука.

Поскольку KB5037853 — опциальное обновление, сейчас есть возможность протестировать нововведения. Ожидается, что их включат в традиционный вторник патчей в июне.

Напомним, на днях Microsoft предупредила об удалении Cortana, Tips и WordPad в Windows 11 24H2.

Кроме того, мы писали, что разработчики Microsoft Edge научили браузер блокировать скриншоты и печать документов с грифом, а в Windows Server 2019 устранили баг патчинга ОС.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru