近日, 安全研究人员发现了一种新型的勒索软件, 这类勒索软件专找 Android 用户下手. 在过程中透过短信感染手机通讯录中的联络人, 最终此类勒索软件可通过受害者的手机进行大量的传播.
据悉, 黑客在网站上张贴技术主题内容和不良网站的相关链接, 从而引诱使用者通过攻击者控制的网域下载恶意程序. 一旦下载到用户的 Android 手机上, 勒索软件就会加密手机上大部分的用户档案并和用户索要赎金, 同时发送大量短信将恶意链接给受害者手机内的联络人资料, 以便进一步散布. 同时这些短信的内容是十分逼真的, 例如其中一则附上一张经过合成的照片, 使得接收到短信的人会急于点开链接. 根据统计, 从六月到七月已经有 59 位用户点击了这个恶意网站, 从而将勒索软件进行了进一步的扩散.
据悉这种勒索软件具有 42 种语言版本的短信模版, 在给受害用户发送时会设置成不同的语言, 并且会在信件的开头加上联络人姓名, 使得信件看上去更加逼真.
最终当不知情的用户接到短信并且点入链接后, 会被自动导向一个恶意的 App. 受害者必须手动安装, 一旦 App 开启后就会如实显示被加工的不良照片.
不过据悉它主要目的是建立与 PC 的连接, 并找到用户的磁盘, 将几乎所有档案全部加密, 然后勒索价值 94 到 188 美金的比特币. 使用者或许能移除该 App, 但是却无法解密.
研究人员表示, 在程式码中包含着复杂的密钥, 因此想要破解是十分困难的. 这表示感染后, 想不付钱救回档案几乎不可能. 这里还是建议大家, 收到不明的邮件及短信后, 不要轻易的点击链接查看, 以免造成更大的损失.
来源: http://netsecurity.51cto.com/art/201908/600854.htm