Компания Dr.Web объявила, что ее специалисты разработали бесплатную для пользователей утилиту, назначение которой – восстановление данных, которым был причинен вред андроидовским трояном-вымогателем Locker.2.origin.
Проникнув в смартфон с ОС, Android или планшет, это вредоносное приложение зашифровывает находящиеся на SD-карте картинки, текстовые документы, видеоролики и всю остальную информацию, блокирует мобильный телефон и требует у владельца деньги для расшифровки данных и нормальной работы устройства. Те, кто приобрел продукт комплексной защиты Dr.Web для Android, ограждают себя от вымоганий хакеров-преступников. Для этого необходимо обратиться за утилитой в сервис технической поддержки компании Dr.Web.
Разработанный весной этого года троян-вымогатель Locker.2.origin опасен для хозяев мобильных устройств с Android. Сразу после его запуска, он обнаружит находящиеся на карте памяти мобильных устройств файлы форматов *.jpeg, *.jpg, *.npg, *.bmp, *.gif, *.pdf, *.doc, *.docx, *.txt, *.avi, *.mkv, *.3gp, затем зашифровывает их и добавит в конец названия всех файлов расширение *.enc.
Далее дисплей девайса заблокируется, и на нем выведется уведомление с инкрементированием в распространении порнографии, и вымоганием денежных средств для разблокирования Android-смартфона или планшета. Вдобавок, для усиления психологического давления на потерпевшего, злоумышленник может предоставить к этому уведомлению фото владельца, которое сделано фронтальной камерой инфицированного девайса.
Работники компании Dr.Web трудились над разработкой утилиты, которая практически 100% восстановит зашифрованные трояном данные, освободив пользователей, которым был причинен вред, от нужды платить преступникам деньги. Когда утилита будет запущена, она отсканирует карту памяти и выполнит поиск поврежденной информации, затем будет выполнена пробная восстановление одного файла.
Если пробная попытка увенчается успехом и изображение будет восстановлено, программа перейдет к прямому назначению и восстановит всю оставшуюся поврежденную информацию. Расшифрованные данные размещаются по их первоначальному адресу, с правильным расширением. Причем в каталоге DrWebTemp останутся копии поврежденных ранее данных.
Пользователю, который пострадал от трояна Locker.2.origin, следует осуществлять следующие действия: не пытайтесь восстанавливать поврежденные данные своими силами, необходимо создать запрос в категории «Запрос на лечение» (сервис бесплатный) в сервисе технической поддержки компании Dr.Web. К запросу необходимо добавить поврежденные трояном файлы и ждать ответ специалиста по вирусам. Лечение инфицированных данных доступно только для владельцев коммерческой лицензии на антивирусный продукт от компании Dr.Web.