Охота за охотниками на покемонов

Ресурс Bleeping Computer сообщил об обнаружении нового мобильного зловреда-шифровальщика. Программа под названием Nullbyte является разновидностью уже известного мобильного зловреда DetoxCrypto. Примечательна она, прежде всего, тем, что выдает себя за программу-бот NecroBot для игры Pokemon Go. NecroBot относится к инструментам так называемого читерства и позволяет игрокам в нарушение правил игры получать редких покемонов. На этом желании и решили нагреть руки киберпреступники.

Установочный файл Nullbyte был размещен на ресурсе Github – там же, где впервые появился и сам NecroBot. Интерфейс зловреда также тщательно копирует интерфейс программы-бота. Однако после установки начинается охота вовсе не на редких покемонов, а на деньги пользователей. Nullbyte зашифровывает файлы устройства и выводит на экран уведомление о блокировке с требованием уплатить 0,1 биткоина (порядка 57 долларов). Сумма для современных шифровальщиков весьма скромная, но создатели зловреда, вероятно, исходили из финансовых возможностей «целевой аудитории» – в Pokemon Go играют по преимуществу дети и люди достаточно молодые, а потому часто не слишком обеспеченные.

По счастью, платить выкуп не обязательно. Тот же Bleeping Computer сообщает, что исследователь Майкл Гиллеспи уже нашел способ расшифровки файлов, заблокированных Nullbyte, и опубликовал в сети необходимый инструмент и подробные инструкции по его использованию.