猎云网6月10日报道 (编译:阿沫)
安全研究专家近日于Android平台上发现一款被称为Android/Simplocker的病毒软件。该软件通过木马程序对存储在设备中的照片、视频、文件等进行加密,用户支付了索要的赎金后才予以解除。
反病毒软件提供商Eset的病毒研究专家Robert Lipovsky称该病毒尚在试水阶段,病毒软件已被定位。
目前已有俄罗斯用户遭到攻击,并要求以乌克兰货币(格里夫那)支付赎金,种种迹象表明该病毒目前攻击范围主要侧重东欧地区。不过,该恶意病毒软件中的木马程序结合了社交工程、强加密、完整网络架构,仍是极易大范围传播并进行攻击的——最早的Android木马也是在东欧地区首次出现。
一旦恶意病毒软件成功安装到Android设备中,该软件将弹出下列信息:
注意:您的手机已被锁定。
锁定后该设备会被用来观看并分享不良视频。
欲解锁手机您需要支付260 格里夫纳(约合32美元),步骤如下:
·选择最近的Kiosk支付终端
·选定MoneXy
·输入{REDACTED}
· 存入260格里夫纳并选择支付
请务必保存收据。
付款24小时后,您的设备将解锁。
若不付款解锁您手机上的数据将会被清空。
这款病毒会扫描设备SD卡中jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4等格式文件,并对此类文件进行强加密。目前尚未确定赎金交付后是否能够顺利解锁。Eset建议用户不要支付赎金。
据上周五信息安全机构Sophos提供的消息,如果用户不介意丢失加密文件的话,可以重启进入安全模式并手动移除该病毒软件。Sophos还提到,用户可以通过恢复病毒软件中的AES密钥来尝试找回加密文件,当然这种方式还是需要点技术支持的。
据Eset分析,该病毒软件内置于一款名为Sex Xionix的应用中。在Google Play中搜索不到该应用名,因此推断该应用可能来自与未知第三方平台。此处再次提醒用户在安装Google Play之外平台的软件前务必三思,尤其应用下载量偏少、开发者名字陌生时更要多加小心,毕竟在Google官方商店里都会出现恶意软件了。
话说回来,现在锁定设备要赎金的病毒还真是层出不穷。远在8个月前,臭名昭著的Cryptolocker就是锁定了PC电脑硬盘里的大部分资料并索要赎金300美元;上个月Android平台也爆出一款与此次Simplocker类似的恶意软件;连以安全著称iOS平台在上月底也被利用Find My iPhone的漏洞进行远程锁定并索要赎金。
不得不说,病毒很危险,信息安全需谨慎。
Via:Arstechnica