• 30
您的Android手机已被劫持,想救赎请付32美元!
统计 阅读时间大约3分钟(804字)

2014-06-10 您的Android手机已被劫持,想救赎请付32美元!

安全研究专家近日于Android平台上发现一款被称为Android/Simplocker的病毒软件。该软件通过木马程序对存储在设备中的照片、视频、文件等进行加密,用户支付了索要的赎金后才予以解除。欲解锁手机您需要支付给黑客约合32美元的赎金。

猎云网6月10日报道 (编译:阿沫)

安全研究专家近日于Android平台上发现一款被称为Android/Simplocker的病毒软件。该软件通过木马程序对存储在设备中的照片、视频、文件等进行加密,用户支付了索要的赎金后才予以解除。

反病毒软件提供商Eset的病毒研究专家Robert Lipovsky称该病毒尚在试水阶段,病毒软件已被定位。

目前已有俄罗斯用户遭到攻击,并要求以乌克兰货币(格里夫那)支付赎金,种种迹象表明该病毒目前攻击范围主要侧重东欧地区。不过,该恶意病毒软件中的木马程序结合了社交工程、强加密、完整网络架构,仍是极易大范围传播并进行攻击的——最早的Android木马也是在东欧地区首次出现。

一旦恶意病毒软件成功安装到Android设备中,该软件将弹出下列信息:

注意:您的手机已被锁定。

锁定后该设备会被用来观看并分享不良视频。

欲解锁手机您需要支付260 格里夫纳(约合32美元),步骤如下:

·选择最近的Kiosk支付终端
·选定MoneXy
·输入{REDACTED}
· 存入260格里夫纳并选择支付

请务必保存收据。

付款24小时后,您的设备将解锁。

若不付款解锁您手机上的数据将会被清空。

这款病毒会扫描设备SD卡中jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4等格式文件,并对此类文件进行强加密。目前尚未确定赎金交付后是否能够顺利解锁。Eset建议用户不要支付赎金。

据上周五信息安全机构Sophos提供的消息,如果用户不介意丢失加密文件的话,可以重启进入安全模式并手动移除该病毒软件。Sophos还提到,用户可以通过恢复病毒软件中的AES密钥来尝试找回加密文件,当然这种方式还是需要点技术支持的。

据Eset分析,该病毒软件内置于一款名为Sex Xionix的应用中。在Google Play中搜索不到该应用名,因此推断该应用可能来自与未知第三方平台。此处再次提醒用户在安装Google Play之外平台的软件前务必三思,尤其应用下载量偏少、开发者名字陌生时更要多加小心,毕竟在Google官方商店里都会出现恶意软件了。

话说回来,现在锁定设备要赎金的病毒还真是层出不穷。远在8个月前,臭名昭著的Cryptolocker就是锁定了PC电脑硬盘里的大部分资料并索要赎金300美元;上个月Android平台也爆出一款与此次Simplocker类似的恶意软件;连以安全著称iOS平台在上月底也被利用Find My iPhone的漏洞进行远程锁定并索要赎金。

不得不说,病毒很危险,信息安全需谨慎。

Via:Arstechnica

 

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×