安卓惡意軟件加密文件 向用戶索要贖金

信息安全研究人員已經(jīng)發(fā)現(xiàn)了一種新的Android惡意軟件。這種木馬會(huì)對(duì)用戶手機(jī)中的照片、視頻和文檔進(jìn)行加密，并要求用戶支付贖金才能恢復(fù)。反病毒軟件提供商Eset惡意軟件研究員羅伯特·利波夫斯基(Robert Lipovsky)近期在博客中表示，這種惡意軟件被稱作Android/Simplocker，目前仍停留在概念驗(yàn)證階段。目前，這一惡意軟件瞄準(zhǔn)俄羅 斯用戶，并要求受害者使用烏克蘭貨幣支付贖金。這表明，這款惡意軟件目前瞄準(zhǔn)東歐地區(qū)。

業(yè)內(nèi)人士認(rèn)為，這一惡意軟件集成了社交工程、密碼學(xué)技術(shù)和互聯(lián)網(wǎng)架構(gòu)，未來(lái)可能成為一類更嚴(yán)重、更廣泛的威脅。此前，第一個(gè)短信吸費(fèi)的Android木馬也誕生于東歐地區(qū)。

這款惡意軟件會(huì)掃描用戶手機(jī)的SD卡，關(guān)注擴(kuò)展名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件，隨后使用高級(jí)加密標(biāo)準(zhǔn)對(duì)這些文件進(jìn)行加密。目前尚不清楚，用戶在支付贖金之后是否能確保文件被解密。Eset建議用戶不要支付贖金。

根據(jù)信息安全研究機(jī)構(gòu)Sophos上周五發(fā)布的報(bào)告，用戶可重啟進(jìn)入安全模式，隨后手動(dòng)刪除這一惡意軟件，不過(guò)惡意軟件加密的文件將永久丟失。Sophos表示，用戶可以通過(guò)恢復(fù)惡意軟件中的AES密鑰來(lái)找回文件，但這需要一定的技術(shù)能力。

一個(gè)月前，研究人員報(bào)告的另一款Android惡意軟件能禁用用戶手機(jī)，并要求用戶為此支付贖金。8個(gè)月前，一款名為Cryptolocker的惡意軟件能永久鎖住PC硬盤(pán)，除非受害者支付300美元費(fèi)用。

Eset分析的惡意軟件被包含在應(yīng)用Sex xionix中。這款應(yīng)用并未在Google Play商店中上架，主要通過(guò)其他渠道傳播。因此，Android用戶在選擇從其他來(lái)源安裝應(yīng)用之前應(yīng)當(dāng)保持謹(jǐn)慎。