ESET的安全研究人員發(fā)現(xiàn)了一種名為CryCryptor的新勒索軟件��,該軟件一直在偽裝成加拿大Covid-19官方追蹤應(yīng)用程序�����。
在加拿大政府宣布打算支持開發(fā)名為COVID Alert的全國性自愿追蹤應(yīng)用程序的開發(fā)后幾天�,勒索軟件就出現(xiàn)了�����。該應(yīng)用程序?qū)⒂谙聜(gè)月在安大略省推出以進(jìn)行測試���。
CryCryptor來自兩個(gè)網(wǎng)站����,聲稱它是Covid-19追蹤應(yīng)用程序,而實(shí)際上它只是一個(gè)新的勒索軟件系列�����。一旦用戶在其智能手機(jī)上安裝了偽造的應(yīng)用程序���,勒索軟件便會(huì)對(duì)其設(shè)備上的所有文件進(jìn)行加密���,但CryCryptor并未將其鎖定,而是將“自述文件”與攻擊者的電子郵件一起保留在加密文件的每個(gè)目錄中�。一旦所有目標(biāo)文件都已加密,設(shè)備上將顯示一條通知��,顯示“加密的個(gè)人文件�����,請(qǐng)參閱readme_now.txt”��。
值得慶幸的是��,在分析了該應(yīng)用程序之后��,ESET研究人員發(fā)現(xiàn)了一個(gè)“ Android組件導(dǎo)出不當(dāng)”的錯(cuò)誤���,該錯(cuò)誤使他們可以創(chuàng)建解密工具��。
加密密碼
通過使用基于偽造的Covid-19跟蹤應(yīng)用程序的軟件包名稱和一些字符串的簡單搜索�,ESET研究人員發(fā)現(xiàn)CryCryptor勒索軟件基于GitHub上可用的開源代碼����。
開源勒索軟件背后的開發(fā)人員在將其上載到開發(fā)人員平臺(tái)之前為其命名為CryDroid。他們還聲稱將代碼上傳到VirusTotal����,從而試圖將項(xiàng)目偽裝成研究項(xiàng)目。
目前��,尚不清楚是誰首先上傳了CryDroid��,但代碼在GitHub上發(fā)布的同一天出現(xiàn)在VirusTotal上�����。ESET研究人員在一篇博客文章中解釋說�,該項(xiàng)目無法用于研究目的,因?yàn)椤皼]有負(fù)責(zé)任的研究人員會(huì)公開發(fā)布易于濫用以用于惡意目的的工具”�。
對(duì)于那些意外成為CryCryptor受害者的人,您可以下載ESET的Android解密應(yīng)用程序,盡管安全公司警告說該應(yīng)用程序僅適用于此版本的勒索軟件�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
