Android新病毒恶意加密用户文件:给钱解密

   

   北京时间6月9日消息,据科技博客Ars Technica报道,软件安全研究人员近日发现一款新Android病毒,其可加密被感染者手机的视频、照片以及文件等内容,并向用户所要赎金,而后才予以恢复。

  安全软件厂商ESET研究员罗伯特·利波夫斯基(Robert Lipovsky)在博客中表示,这款恶意软件被称为“Android/Simplocker”,目前仍处于概念验证阶段。不过这款软件苗头似乎针对东欧地区用户,要求受害用户使用乌克兰货币支付解密费用。

  业内人士表示,该恶意软件融合了社交工程、密码学以及互联网架构等,未来有可能成为传播力极强、破坏范围极广的病毒。此前,首个短信吸费Android木马就是出现在东欧地区。

  一旦用户感染这款恶意软件,其便会扫描设备SD卡,并将jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4等文件进行加密。随后显示“支付费用后24小时内,文件将被解密,否则你将丢掉所有数据”字样。

  目前,尚不清楚用户支付所谓的“解密费用”后,能否确保文件被解密,ESET建议受害用户不要进行支付。

  信息安全机构Sophos上周发布的报告显示,用户可进入安全模式,手动删除该恶意软件,但后者所加密的文件会永久丢失。同时,Sophos表示,用户可通过恢复恶意软件内的AES密钥找回加密文件,但这需要一定技术背景。

  最近一段时间来,加密用户文件勒索费用的恶意软件层数不穷。一个月前,安全人员发现了另一款同类软件,而8个月前,名为“Cryptolocker”的恶意软件横空出世,其可锁住用户PC整个硬盘,并要求受害用户支付高达300美元的费用。

  ESET分析的恶意软件,内嵌在名为“Sex Xionix”应用中,该应用并未上架Google Play,而是通过其他途径进行安全和传播。因此,Android用户选择正规渠道安装应用,可以降低被感染风险。