Сталкер 7 081 Жалоба Опубликовано 15 июня, 2016 Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телевизоры, которые основаны на мобильной платформе Google. Интересно, что троян старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы. Специалисты антивирусных компаний впервые заметили FLocker в мае 2015 года. Создатели трояна явно не тратят время зря и постоянно обновляют своё детище. В течение года они выпустили больше семи тысяч модификаций FLocker, и конца этому не видно. Напротив, разработка только набирает темп. За один лишь минувший апрель Trend Micro идентифицировала свыше 1200 новых вариантов этого трояна. Как правило, FLocker распространяется при помощи спама по SMS. Сообщения, которые рассылают злоумышленники, содержат ссылки на вредоносную программу. Чтобы не привлекать внимания антивирусов, код трояна (DEX) маскируется под невинный файла HTML, лежащий в папке Assets. Если жертва клюнет и скачает троян, FLocker выжидает тридцать минут, а затем принимаетcя клянчить администраторские права. В случае отказа он блокирует экран и выводит поддельное сообщение об обновлении системы. Самый простой и быстрый способ избавиться от назойливых запросов — дать ему то, что он просит. Правда, у этого метода есть неприятный побочный эффект. Добившись администраторских прав, FLocker обращается к командному серверу, скачивает ещё одно приложение (APK) и запускает его. Пока оно шифрует содержимое накопителя устройства, троян выводит на экран требование выкупа. За возврат зашифрованных файлов злоумышленники просят 200 долларов подарочными картами iTunes. В одной из последних версий FLocker появилась поддержка телевизоров Smart TV, основанных на Android. Поскольку между Android для телевизоров и для смартфонов есть заметные различия, специалисты не сомневаются, что это было сделано преднамеренно. Телевизионный троян действует по тому же принципу, что и его мобильный собрат: та же получасовая задержка, тот же командный сервер, то же шифрование и тот же двухсотдолларовый выкуп. Перед запуском шифрования FLocker пытается проверить, в какой стране находится жертва. Он отказывается работать на устройствах, которые расположены в Казахстане, Азербайджане, Болгарии, Грузии, Венгрии, Украине, России, Армении и Беларуси. В том случае, если телевизор оказался заражён трояном, специалисты рекомендуют нести его в сервисный центр производителя. Там вряд ли расшифруют его содержимое, но потеря, как правило, невелика. Телевизоры, даже самые умные, редко хранят ценные данные. А с разблокированием устройства в сервисном центре вполне справятся. https://xakep.ru/2016/06/14/smart-tv-ransomware/ 1 Лада-безопасность отреагировал на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Лада-безопасность 236 Жалоба Опубликовано 15 июня, 2016 какой интересный троян... "... старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы". 2 Сталкер и Астра отреагировали на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Портной Вадим Владивосток 3 473 Жалоба Опубликовано 26 июня, 2016 В 15.06.2016 в 16:42, Лада-безопасность сказал: какой интересный троян... "... старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы". Генетическая память, ёпть... Им там есть что вспомнить... 2 Астра и Сталкер отреагировали на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Астра 4 486 Жалоба Опубликовано 17 июля, 2016 Не совсем понятно , троян заражает устройства на андройде , а требует выкуп подарочными картами Айтюнс ?) 1 Сталкер отреагировал на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сталкер 7 081 Жалоба Опубликовано 18 июля, 2016 5 часов назад, Астра сказал: Не совсем понятно , троян заражает устройства на андройде , а требует выкуп подарочными картами Айтюнс ?) и в чем диссонанс, Виталя? требовать выкуп можно и мешком Деда Мороза Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Астра 4 486 Жалоба Опубликовано 18 июля, 2016 Ну это Рома , как бы ездить на дизеле, а затариваться бензином 1 Сталкер отреагировал на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Сталкер 7 081 Жалоба Опубликовано 18 июля, 2016 2 часа назад, Астра сказал: Ну это Рома , как бы ездить на дизеле, а затариваться бензином некорректное сравнение... в чем проблема обналичить подарочные карты? а если они еще и не именные - вообще песня ;) Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Астра 4 486 Жалоба Опубликовано 18 июля, 2016 Ну тогда корректнее взламывать AOS 1 Сталкер отреагировал на это Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты