CryCryptor勒索软件假冒加拿大官方应用程序(2020.7.3)

加拿大出现了一种新的勒索软件，针对Android用户并锁定了个人照片和视频。这款名为CryCryptor的应用最初被发现伪装成加拿大卫生部提供的官方COVID-19追踪应用。据ESET研究人员称，它通过两个伪装成官方的虚假网站传播，其中一个叫做tracershield.ca。当有人启动恶意应用程序时，它会请求访问设备上的文件。之后，使用随机生成的16字符密钥的AES对选定的文件进行加密。据ESET称，CryCryptor加密文件后，将创建三个新文件，并删除原始文件。加密文件后缀有.enc扩展名，并且该算法为每个加密文件生成一个唯一的盐，并以扩展名.enc.salt存储；以及初始化向量.enc.iv。目标文件包括照片和视频。完整报告可在threatpost.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理