Новый троянец Trojan SLocker–DZ блокирует устройства, выдавая свои действия за санкции ФБР США. Причиной называется посещение порноресурсов, содержащих противоправный контент.
Эксперты румынской компании Bitdefender сообщили о новой кампании, нацеленной на пользователей Android–устройств, в ходе которой мошенники рассылают спам–сообщения, содержащие вымогательское ПО, которое блокирует мобильные устройства и их контент, а затем требует выкуп в $500 за восстановление доступа. Если пользовательпытается самостоятельно разблокировать свое устройство, эта сумма увеличивается до $1500.
Специалисты уже зарегистрировали 15 тыс. спам–сообщений (в том числе заархивированных файлов), которые распространялись с серверов, расположенных в Украине. Вредонос загружается под видом обновления для Adobe Flash Player и инсталлируется как невинный видео–плеер. После его запуска на экране отображается сообщение об ошибке.
После нажатия на OK, на главном экране устройства появляется фальшивое уведомление от ФБР, согласно которому пользователь якобы нарушил закон, посетив порнографические сайты, пояснил главный стратег по безопасности Bitdefender Каталин Косои. Для большей убедительности злоумышленники добавляют миниатюрные скриншоты, отображающие подложную историю просмотров.
Эксперты отмечают, что в действительности троянец не шифрует все данные устройств, как это делают более продвинутые зловреды. Он лишь блокирует экран и функциональные клавиши. Однако удалить его непросто, поскольку программа автоматически запускается при перезагрузке.