COVID-19勒索软件困扰加拿大Android用户

一种名为CryCryptor的新勒索软件针对加拿大的Android用户。 它通过多个网站分发，这些网站构成了政府支持的COVID-19跟踪应用程序的门户。

根据ESET在6月24日发布的研究，加拿大政府宣布利用公民提交的自愿信息的COVID-19追踪应用后不久，CryCryptor出现了。

资料来源：ESET

一旦受害者安装了伪造的应用程序，勒索软件就会对所有文件进行加密，并在攻击者的电子邮件中留下“自述文件”，而不是锁定设备。 对于这种特定的攻击，勒索指令似乎仅通过电子邮件分发。

开源勒索软件

勒索软件的代码基于可通过GitHub获得的开源项目。 专家否认该勒索软件“项目”具有研究目的的说法：

“名为“ CryDroid”的开源勒索软件的开发人员必须知道该代码将被用于恶意目的。为了将项目伪装成研究项目，他们声称已将代码上传到VirusTotal服务。虽然目前尚不清楚谁上传了样本，它确实在代码发布在GitHub的同一天出现在VirusTotal上。”

ESET分析师最近为CryCryptor的受害者创建了一个Android解密应用程序。 他们澄清说它仅适用于当前版本。

4月28日，Cointelegraph报告称，网络犯罪分子冒充联邦调查局，以欺骗Android用户。

今年早些时候，哥伦比亚信息与电信商会发布的一项研究显示，2019年，该国Android上89％的恶意软件都包含用于加密挖矿的代码。

—-

原文链接：https://cointelegraph.com/news/covid-19-ransomware-plagues-canadian-android-users

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。