В новую версию вымогательского ПО FLocker включена поддержка Smart TV-устройств. Frantic Locker, или сокращенно FLocker, был впервые обнаружен в мае 2015 года. Тогда вредонос распространялся на мобильные устройства под управлением Android. 

Теперь хакеры снабдили свое ПО поддержкой Smart TV-устройств. Вредонос распространяется посредством зараженных сайтов или через SMS сообщения. После попадания на систему приложение ожидает 30 минут и осуществляет сканирование окружения. 

Несколько лет назад компания Microsoft анонсировала новый инструмент — AppLocker, который, по задумке разработчиков, был призван повысить уровень безопасности при работе в Windows. Не так давно исследователь Кейси Смит обнаружил в данном функционале уязвимость, позволяющую обойти его.

Смит нашел способ, при котором в системе можно запустить любое приложение в обход AppLocker и без прав администратора. AppLocker от Microsoft работает исходя из черных и белых списков приложений, которые могут быть запущены в системе.

Вымогатель CTB-Locker, он же Critroni, вышел из продолжительной спячки и обрел новый объект для приложения усилий: он начал атаковать веб-сайты. Исследователи нарекли этот вариант CTB-Locker for Websites; обновленный блокер шифрует содержимое сайтов и требует 0,4 биткойна за доступ к ключу для расшифровки.

Предупреждая о появлении CTB-Locker for Websites, специалист по интернет-угрозам отметил, что операторы этого зловреда взламывают серверы, на которых размещены веб-сайты, и подменяют файл index.php или index.html.

Android-вымогатель требует выкуп за доступ к гаджету. Вредоносное ПО попадает на устройство, смартфон или планшет, и меняет его PIN-код.

Опасная программа распространяется через неофициальные онлайн-магазины приложений, варез-форумы и торренты. После установки троянец пытается получить права администратора, отправляя системное сообщение, которое замаскировано под установку обновления. Если жертва не хочет платить выкуп, она может сбросить PIN-код на устройстве, что, впрочем, приведет к полному удалению всех хранящихся на нем данных.

Исследователи обнаружили новый образчик Android-малвари. Эта версия шифровальщика Simplocker не только имеет наглость представляться жертвам программой АНБ, но и общается с командными серверами по протоколу XMPP.

Шифровальщик Simplocker известен специалистам давно. Он распространяется, маскируясь под обыкновенные приложения в неофициальных магазинах. С выходом новой версии основная задача вредоноса осталась прежней: он стремится зашифровать данные на Android-устройстве жертвы и потребовать выкуп за расшифровку.

В последнее время зловреды с шифрованием файлов получили большую популярность у киберпреступников. Такие программы шифруют файлы и требуют «выкуп» у пользователя за их расшифровку.

Обычно выплату предлагается осуществить в биткоинах. Если оплату не произвести в указанный срок, то файлы могут быть удалены. Хотя таких программ существует немало, но всё ещё остаётся поле для инноваций. Так, недавно появился новый вариант зловреда, который ищет жертв среди любителей компьютерных игр. 

Аналитическая компания предупреждает о новой спам-рассылке, нацеленной на засев шифровальщика CTB-Locker. Вредоносные письма имитируют уведомление о входящем факсе и предлагают открыть вложенный zip-файл, чтобы ознакомиться с документом.

Для обхода защитных фильтров спамеры присвоили этому архиву случайное имя, выбранное по словарю, и поместили в него еще один zip-файл, в котором скрыли полезную нагрузку в формате .scr. Примечательно, что все scr-файлы, изученные исследователями в рамках текущей спам-кампании, уникальны.