行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
该勒索软件冒充Covid-19追踪应用程序
2020-06-28 13:55:00 【

ESET的安全研究人员发现了一种名为CryCryptor的新勒索软件,该软件一直在伪装成加拿大Covid-19官方追踪应用程序。

在加拿大政府宣布打算支持开发名为COVID Alert的全国性自愿追踪应用程序的开发后几天,勒索软件就出现了。该应用程序将于下个月在安大略省推出以进行测试。

CryCryptor来自两个网站,声称它是Covid-19追踪应用程序,而实际上它只是一个新的勒索软件系列。一旦用户在其智能手机上安装了伪造的应用程序,勒索软件便会对其设备上的所有文件进行加密,但CryCryptor并未将其锁定,而是将“自述文件”与攻击者的电子邮件一起保留在加密文件的每个目录中。一旦所有目标文件都已加密,设备上将显示一条通知,显示“加密的个人文件,请参阅readme_now.txt”。


值得庆幸的是,在分析了该应用程序之后,ESET研究人员发现了一个“ Android组件导出不当”的错误,该错误使他们可以创建解密工具。


加密密码

通过使用基于伪造的Covid-19跟踪应用程序的软件包名称和一些字符串的简单搜索,ESET研究人员发现CryCryptor勒索软件基于GitHub上可用的开源代码。

开源勒索软件背后的开发人员在将其上载到开发人员平台之前为其命名为CryDroid。他们还声称将代码上传到VirusTotal,从而试图将项目伪装成研究项目。

目前,尚不清楚是谁首先上传了CryDroid,但代码在GitHub上发布的同一天出现在VirusTotal上。ESET研究人员在一篇博客文章中解释说,该项目无法用于研究目的,因为“没有负责任的研究人员会公开发布易于滥用以用于恶意目的的工具”。

对于那些意外成为CryCryptor受害者的人,您可以下载ESET的Android解密应用程序,尽管安全公司警告说该应用程序仅适用于此版本的勒索软件。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇裸金属服务器和云服务器,谁才是.. 下一篇黑客通过隐藏在图像元数据中的Web..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800