Английский студент подобрал ключи к вымогателю для Android

Как сообщалось ранее, многие пользователи мобильных устройств на платформе Android в Восточной Европе стали жертвами первого трояна-вымогателя для этой операционной системы. Зловред, получивший название Simploker, шифрует данные, сохраняемые на съемном носителе SD-card, используя 256-битное шифрование стандарта AES (Advanced Encryption Standard). Требование об оплате за разблокировку выводится на экран на русском языке, сумма «дани» составляет 260 украинских гривен, а командные серверы киберпреступников, координирующих атаку, располагаются в анонимной сети Tor.

Название Simploker (от английского simple – простой), к счастью, как нельзя лучше отражает характер вредоносного ПО. Зловред на поверку оказался и впрямь не слишком сложным. Во всяком случае, так утверждает студент Университета Сассекса в Великобритании Саймон Белл. В блоге Securehoney он опубликовал подробное сообщение, посвященное расшифровке действий Simploker. По его словам, вредоносное ПО создано на основе очень известного и распространенного кода и предоставляет возможность «освободить из заточения» зашифрованные файлы. Уже в следующей своей публикации в блоге Белл намерен представить созданное на основе Java приложение для расшифровки файлов на устройствах, подвергшихся атаке Simploker.