仓顶除尘器厂家
免费服务热线

Free service

hotline

010-00000000
仓顶除尘器厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

您的Android手机已被劫持想救赎请付32美元

发布时间:2020-02-14 07:20:14 阅读: 来源:仓顶除尘器厂家

安全研究专家近日于Android平台上发现一款被称为Android/Simplocker的病毒软件。该软件通过木马程序对存储在设备中的照片、视频、文件等进行加密,用户支付了索要的赎金后才予以解除。

反病毒软件提供商Eset的病毒研究专家Robert Lipovsky称该病毒尚在试水阶段,病毒软件已被定位。

目前已有俄罗斯用户遭到攻击,并要求以乌克兰货币(格里夫那)支付赎金,种种迹象表明该病毒目前攻击范围主要侧重东欧地区。不过,该恶意病毒软件中的木马程序结合了社交工程、强加密、完整网络架构,仍是极易大范围传播并进行攻击的——最早的Android木马也是在东欧地区首次出现。

一旦恶意病毒软件成功安装到Android设备中,该软件将弹出下列信息:

注意:您的手机已被锁定。

锁定后该设备会被用来观看并分享不良视频。

欲解锁手机您需要支付260 格里夫纳(约合32美元),步骤如下:

·选择最近的Kiosk支付终端

·选定MoneXy

·输入{REDACTED}

· 存入260格里夫纳并选择支付

请务必保存收据。

付款24小时后,您的设备将解锁。

若不付款解锁您手机上的数据将会被清空。

这款病毒会扫描设备SD卡中jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4等格式文件,并对此类文件进行强加密。目前尚未确定赎金交付后是否能够顺利解锁。Eset建议用户不要支付赎金。

据上周五信息安全机构Sophos提供的消息,如果用户不介意丢失加密文件的话,可以重启进入安全模式并手动移除该病毒软件。Sophos还提到,用户可以通过恢复病毒软件中的AES密钥来尝试找回加密文件,当然这种方式还是需要点技术支持的。

据Eset分析,该病毒软件内置于一款名为Sex Xionix的应用中。在Google Play中搜索不到该应用名,因此推断该应用可能来自与未知第三方平台。此处再次提醒用户在安装Google Play之外平台的软件前务必三思,尤其应用下载量偏少、开发者名字陌生时更要多加小心,毕竟在Google官方商店里都会出现恶意软件了。

话说回来,现在锁定设备要赎金的病毒还真是层出不穷。远在8个月前,臭名昭著的Cryptolocker就是锁定了PC电脑硬盘里的大部分资料并索要赎金300美元;上个月Android平台也爆出一款与此次Simplocker类似的恶意软件;连以安全著称iOS平台在上月底也被利用Find My iPhone的漏洞进行远程锁定并索要赎金。

不得不说,病毒很危险,信息安全需谨慎。

(责任编辑:硅谷网·书明寒)

上一篇:高手坎齐:世上最聪明黑猩猩能掌握3000词汇

下一篇:《人民日报》:微信重拳打击朋友圈恶意集赞 对“您的Android手机已被劫持,想救赎请付32美元!”发布评论

广州注册公司材料

广州注册公司验资

中山工作签证出国