Вымогатель SLocker, также известный как Simple Locker, является одним из наиболее известных и старейших шифровальщиков для Android. Именно он устроил настоящую эпидемию летом 2016 года, а в мае 2017 года исследователи обнаружили более 400 новых образцов вируса. Спустя еще месяц, в июне 2017 года, специалисты Trend Micro заметили, что вымогатель начал копировать GUI нашумевшего шифровальщика WannaCry.
SLocker – один из немногих мобильных вымогателей, который действительно шифрует данные жертв, а не просто запугивает пострадавших, блокируя экран устройства. SLocker использует алгоритм AES, шифрует все данные на устройстве, а потом блокирует жертве доступ к каким-либо функциям девайса и требует выкуп. Для связи с командными серверами вирус использует Tor, в результате чего отследить «источник» практически невозможно.
Исходный код вируса SLocker (опубликовал fs0c1ety):
https://github.com/fs0c1ety/SLocker
Пользователям Android рекомендуется удвоить бдительность и помнить о простейших правилах безопасности:
-не открывать почтовые вложения, полученные из неизвестных источников;
-не нажимать на ссылки, полученные в SMS- и MMS-сообщениях;
-отключить в настройках безопасности Android установку приложений не из Google Play;
-своевременно обновлять ОС и приложения;
-не подключаться к незащищенным и непроверенным публичным сетям Wi-Fi, и вообще отключать Wi-Fi если он не используется.
