24 сентября 2014 года
Появившийся в мае текущего года троянец-вымогатель Android.Locker.2.origin представляет чрезвычайную опасность для пользователей. После своего запуска он находит хранящиеся на сменной карте Android-смартфона или планшета файлы с расширениями .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp, после чего шифрует их, добавляя к каждому файлу расширение .enc. Затем экран мобильного устройства блокируется, и на нем демонстрируется сообщение с обвинением в распространении порнографических материалов, а также требованием заплатить выкуп за разблокировку устройства. При этом, чтобы усилить психологическое давление на свою жертву, вымогатель может добавить к данному сообщению фотографию пользователя, сделанную фронтальной камерой мобильного устройства.
Подробно изучив данную угрозу, специалисты компании «Доктор Веб» разработали специальную утилиту, которая с высокой долей вероятности поможет восстановить поврежденные троянцем файлы, избавив пострадавших пользователей от необходимости выплачивать злоумышленникам выкуп.
При запуске утилита сканирует подключенную SD-карту и выполняет на ней поиск зашифрованных файлов, после чего происходит пробная попытка восстановления одного из них. В случае успешной расшифровки тестового изображения программа переходит непосредственно к основному процессу восстановления найденных ранее файлов. Для этого на карте памяти создается каталог DrWebTemp, в который перед расшифровкой помещаются резервные копии всех зашифрованных файловых объектов. Успешно восстановленные файлы размещаются по месту их оригинального расположения, но уже без добавочного расширения .enc. При этом, чтобы исключить безвозвратную потерю данных после окончания работы утилиты, каталог DrWebTemp, содержащий копии зашифрованных файлов, сохраняется.
Если вы стали жертвой троянца Android.Locker.2.origin, выполните следующие действия:
- не пытайтесь восстановить зашифрованные файлы самостоятельно;
- обратитесь в службу технической поддержки компании «Доктор Веб», создав запрос в категории «Запрос на лечение» (эта услуга бесплатна);
- к запросу приложите зашифрованный троянцем файл;
- дождитесь ответа вирусного аналитика.
Напоминаем, что услуги по расшифровке файлов оказываются только обладателям коммерческих лицензий на антивирусные продукты производства компании «Доктор Веб». Для получения утилиты необходимо владеть коммерческой лицензией Dr.Web для Android, Dr.Web Security Space или Антивирус Dr.Web, включающей услуги технической поддержки.
Чтобы обеспечить постоянную защиту вашего мобильного устройства от действий троянца Android.Locker.2.origin и других Android-угроз, приобретите полную версию Dr.Web для Android с расширенным функционалом.
Нам важно Ваше мнение
Комментарии размещаются после проверки модератором. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @
Другие комментарии