Les chercheurs en sécurité d'ESET ont découvert un nouveau ransomware appelé CryCryptor qui a installé une application canadienne officielle de suivi du Covid-19. Le ransomware est apparu quelques jours seulement après que le gouvernement canadien a annoncé son intention de soutenir le développement d'une application de suivi volontaire à l'échelle nationale appelée Alerte COVID, qui sera déployée pour des tests en Ontario le mois prochain. CryCryptor est distribué à partir de deux sites Web qui prétendent qu'il s'agit d'une application de suivi du Covid-19 alors qu'en réalité il ne s'agit que d'une nouvelle famille de ransomwares. Une fois qu'un utilisateur a installé la fausse application sur son smartphone, le ransomware crypte tous les fichiers de son appareil, mais au lieu de le verrouiller, CryCryptor laisse un fichier « lisez-moi » avec l'e-mail de l'attaquant dans chaque répertoire du côté des fichiers cryptés. Une fois que tous les fichiers cibles ont été chiffrés, une notification s'affiche sur l'appareil indiquant « Fichiers personnels chiffrés, voir readme_now.txt ». Heureusement, après analyse de l'application, les chercheurs d'ESET ont découvert un bug « Mauvaise exportation des composants Android » qui leur a permis de créer un outil de décryptage.