Android新病毒惡意加密用戶文件：給錢解密

來源:站長新聞AiWeTalk的空間 2014-06-09

　　北京時間6月9日消息，據(jù)科技博客Ars Technica報道，軟件安全研究人員近日發(fā)現(xiàn)一款新Android病毒，其可加密被感染者手機的視頻、照片以及文件等內(nèi)容，并向用戶所要贖金，而后才予以恢復。
　　安全軟件廠商ESET研究員羅伯特·利波夫斯基(Robert Lipovsky)在博客中表示，這款惡意軟件被稱為“Android/Simplocker”，目前仍處于概念驗證階段。不過這款軟件苗頭似乎針對東歐地區(qū)用戶，要求受害用戶使用烏克蘭貨幣支付解密費用。
　　業(yè)內(nèi)人士表示，該惡意軟件融合了社交工程、密碼學以及互聯(lián)網(wǎng)架構(gòu)等，未來有可能成為傳播力極強、破壞范圍極廣的病毒。此前，首個短信吸費Android木馬就是出現(xiàn)在東歐地區(qū)。
　　一旦用戶感染這款惡意軟件，其便會掃描設備SD卡，并將jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4等文件進行加密。隨后顯示“支付費用后24小時內(nèi)，文件將被解密，否則你將丟掉所有數(shù)據(jù)”字樣。
　　目前，尚不清楚用戶支付所謂的“解密費用”后，能否確保文件被解密，ESET建議受害用戶不要進行支付。信息安全機構(gòu)Sophos上周發(fā)布的報告顯示，用戶可進入安全模式，手動刪除該惡意軟件，但后者所加密的文件會永久丟失。同時，Sophos表示，用戶可通過恢復惡意軟件內(nèi)的AES密鑰找回加密文件，但這需要一定技術背景。
　　最近一段時間來，加密用戶文件勒索費用的惡意軟件層數(shù)不窮。一個月前，安全人員發(fā)現(xiàn)了另一款同類軟件，而8個月前，名為“Cryptolocker”的惡意軟件橫空出世，其可鎖住用戶PC整個硬盤，并要求受害用戶支付高達300美元的費用。
　　ESET分析的惡意軟件，內(nèi)嵌在名為“Sex Xionix”應用中，該應用并未上架Google Play，而是通過其他途徑進行安全和傳播。因此，Android用戶選擇正規(guī)渠道安裝應用，可以降低被感染風險。

　　文章編輯: AiWeTalk網(wǎng)頁客服(reidrightsolutions.com)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼