Android新病毒惡意加密用戶文件：給錢解密

來源:站長(zhǎng)新聞AiWeTalk的空間 2014-06-09

　　北京時(shí)間6月9日消息，據(jù)科技博客Ars Technica報(bào)道，軟件安全研究人員近日發(fā)現(xiàn)一款新Android病毒，其可加密被感染者手機(jī)的視頻、照片以及文件等內(nèi)容，并向用戶所要贖金，而后才予以恢復(fù)。
　　安全軟件廠商ESET研究員羅伯特·利波夫斯基(Robert Lipovsky)在博客中表示，這款惡意軟件被稱為“Android/Simplocker”，目前仍處于概念驗(yàn)證階段。不過這款軟件苗頭似乎針對(duì)東歐地區(qū)用戶，要求受害用戶使用烏克蘭貨幣支付解密費(fèi)用。
　　業(yè)內(nèi)人士表示，該惡意軟件融合了社交工程、密碼學(xué)以及互聯(lián)網(wǎng)架構(gòu)等，未來有可能成為傳播力極強(qiáng)、破壞范圍極廣的病毒。此前，首個(gè)短信吸費(fèi)Android木馬就是出現(xiàn)在東歐地區(qū)。
　　一旦用戶感染這款惡意軟件，其便會(huì)掃描設(shè)備SD卡，并將jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4等文件進(jìn)行加密。隨后顯示“支付費(fèi)用后24小時(shí)內(nèi)，文件將被解密，否則你將丟掉所有數(shù)據(jù)”字樣。
　　目前，尚不清楚用戶支付所謂的“解密費(fèi)用”后，能否確保文件被解密，ESET建議受害用戶不要進(jìn)行支付。信息安全機(jī)構(gòu)Sophos上周發(fā)布的報(bào)告顯示，用戶可進(jìn)入安全模式，手動(dòng)刪除該惡意軟件，但后者所加密的文件會(huì)永久丟失。同時(shí)，Sophos表示，用戶可通過恢復(fù)惡意軟件內(nèi)的AES密鑰找回加密文件，但這需要一定技術(shù)背景。
　　最近一段時(shí)間來，加密用戶文件勒索費(fèi)用的惡意軟件層數(shù)不窮。一個(gè)月前，安全人員發(fā)現(xiàn)了另一款同類軟件，而8個(gè)月前，名為“Cryptolocker”的惡意軟件橫空出世，其可鎖住用戶PC整個(gè)硬盤，并要求受害用戶支付高達(dá)300美元的費(fèi)用。
　　ESET分析的惡意軟件，內(nèi)嵌在名為“Sex Xionix”應(yīng)用中，該應(yīng)用并未上架Google Play，而是通過其他途徑進(jìn)行安全和傳播。因此，Android用戶選擇正規(guī)渠道安裝應(yīng)用，可以降低被感染風(fēng)險(xiǎn)。

　　文章編輯: AiWeTalk網(wǎng)頁(yè)客服(njdongao.com)

我的評(píng)論

登錄賬號(hào)：

密碼：

快速注冊(cè) | 找回密碼