Новый Android-вымогатель шифрует фото и видео, прикрываясь COVID-19

Екатерина Быстрова 26 Июня 2020 - 08:41

Домашние пользователи

...

Новое семейство программ-вымогателей маскируется под приложение для отслеживания распространения коронавирусной инфекции COVID-19 и атакует пользователей мобильной операционной системы Android.

Попав на устройство жертвы, вредонос охотится за личными фотографиями и видеозаписями пользователя. Специалисты антивирусной компании ESET присвоили ему имя CryCryptor.

Изначально авторы вымогателя маскировали своё детище под софт для отслеживания социальных контактов. Вредоносная программа распространяется с помощью двух веб-сайтов, также замаскированных под официальные веб-ресурсы — например, tracershield[.]ca.

CryCryptor шифрует все попадающиеся медиафайлы, после чего в каждой директории оставляет файл «readme», содержащий адрес электронной почты оператора вымогателя. Исследователи смогли легко вычислить основу кода CryCryptor — открытый репозиторий на GitHub.

Это тот случай, когда пользователям нужно быть особенно внимательными, поскольку при первом запуске CryCryptor запрашивает разрешение на доступ к файлам. Получив этот доступ, вымогатель шифрует личную информацию жертвы с помощью AES со случайно сгенерированным 16-значным ключом.

В конце своей операции вредоносная программа выводит предупреждение:

«Ваши личные файлы зашифрованы, смотрите «readme_now.txt"».

К счастью, благодаря ошибке в коде вымогателя исследователи в области кибербезопасности смогли разработать инструмент для расшифровки пострадавших файлов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Сентября 2025 - 20:50

Ideco UTM Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

Ideco выходит на рынок облигаций для развития NGFW

С сентября 2025 года компания Ideco начнёт размещение облигаций. Привлечённые средства планируется направить на расширение разработки и производства своего основного продукта — межсетевого экрана нового поколения (NGFW), а также на его продвижение.

Российский рынок NGFW продолжает расти: по итогам 2025 года сегмент увеличился на 30 % и превысил 52 млрд рублей.

При этом доля иностранных решений снизилась, но по-прежнему составляет около 40 %. Спрос на отечественные продукты вырос из-за роста числа кибератак и более жёстких регуляторных требований.

Выпуск облигаций связан с планами ускоренного развития компании в условиях благоприятной конъюнктуры, которая, по оценкам Ideco, сохранится в ближайшие 2–3 года. Средства предполагается направить не только на развитие продукта, но и на поддержку партнёрской сети — обучение, мероприятия и расширение каналов продаж.

«Мы уверены, что отечественные решения должны стать фундаментом безопасности российских компаний, — говорит Дмитрий Хомутов, директор Ideco. — За годы работы мы накопили уникальный опыт и технологии, которые готовы предложить рынку. Выход на инвестиционный рынок поможет нам реализовать амбициозные планы и обеспечить клиентов передовыми продуктами».

В ближайшие годы компания рассчитывает укрепить свои позиции на рынке NGFW и войти в число его лидеров.