Ресурс Bleeping Computer сообщил об обнаружении нового мобильного зловреда-шифровальщика. Программа под названием Nullbyte является разновидностью уже известного мобильного зловреда DetoxCrypto. Примечательна она, прежде всего, тем, что выдает себя за программу-бот NecroBot для игры Pokemon Go. NecroBot относится к инструментам так называемого читерства и позволяет игрокам в нарушение правил игры получать редких покемонов. На этом желании и решили нагреть руки киберпреступники.
Установочный файл Nullbyte был размещен на ресурсе Github – там же, где впервые появился и сам NecroBot. Интерфейс зловреда также тщательно копирует интерфейс программы-бота. Однако после установки начинается охота вовсе не на редких покемонов, а на деньги пользователей. Nullbyte зашифровывает файлы устройства и выводит на экран уведомление о блокировке с требованием уплатить 0,1 биткоина (порядка 57 долларов). Сумма для современных шифровальщиков весьма скромная, но создатели зловреда, вероятно, исходили из финансовых возможностей «целевой аудитории» – в Pokemon Go играют по преимуществу дети и люди достаточно молодые, а потому часто не слишком обеспеченные.
По счастью, платить выкуп не обязательно. Тот же Bleeping Computer сообщает, что исследователь Майкл Гиллеспи уже нашел способ расшифровки файлов, заблокированных Nullbyte, и опубликовал в сети необходимый инструмент и подробные инструкции по его использованию.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970