漏水的潜艇 2014-6-10 17:58
Android新型恶意软件擅自加密用户文件[1P]
[size=4] 据外媒Ars Technica报道,信息安全研究人员发现了一种新型Android恶意软件,其可以对用户手机中的视频、照片和文件等内容进行加密处理,并向用户索要“赎金”,支付后才能恢复。
[img]http://article.fd.zol-img.com.cn/t_s640x2000/g1/M03/06/03/Cg-4jlOVQDGIe21rAAF2BoxeNzoAAOIiwMT3k0AAXYe289.jpg[/img]
Android新型恶意软件擅自加密用户文件
据悉,这款恶意软件会扫描手机的SD卡,找出扩展名为jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件,随后使用高级加密标准对这些文件进行加密。感染成功后,会显示“支付费用后24小时内,文件将被解密,否则你将丢掉所有数据”字样。
目前,尚不清楚用户在支付“解密费用”后,能否确保文件被解密,安全软件厂商ESET建议不要进行支付。ESET研究员罗伯特·利波夫斯基表示,这款恶意软件被称为“Android/Simplocker”,目前仍处于概念验证阶段。不过,由于该软件只瞄准了俄罗斯用户,并要求受害用户使用乌克兰货币支付赎金,因此其似乎针对的东欧地区。
信息安全机构Sophos发布的报告显示,用户可重启进入安全模式,手动删除该恶意软件,但已经被加密的文件会永久丢失。Sophos称,用户可以通过恢复恶意软件内的AES密钥找回加密文件,但这需要一定技术的实力。
业内人士认为,这款恶意软件融合了社交工程、密码学以及互联网架构等技术,未来有可能成为传播力极强、破坏范围极广的病毒。此前,首个短信吸费Android木马就是在东欧地区被发现的。
[/size]
xiuxianren 2014-6-10 18:40
直对东欧地区有影响,对我们没有构成威胁,这就放心了。
bold 2014-6-10 23:04
哈哈,这打劫软件设计的还很人性话啊,不把事情做绝,只要给钱就能放行的样子
在线客服(1)