来源: 时间:2022-12-03 19:35:08
已经发现了一种针对Android智能手机的新型勒索软件,该软件通过SMS或短信进一步传播到其他手机。安全公司ESET首先检测到Android/Filecoder.C勒索软件,他强调勒索软件自2019年7月12日以来一直处于活动状态。
对于那些不知道的人,勒索软件将加密设备上的所有文件,并且在为其支付某种赎金之前,不会让用户解密或访问它们。通常,此类软件的创建者以比特币支付的形式要求勒索软件。在这种情况下,黑客想要大约94到188美元的比特币赎金。
根据ESET的说法,勒索软件是在Reddit和XDA开发人员论坛上发现的。虽然XDA开发人员迅速删除了其门户网站的链接,但Reddit上的勒索软件帖子仍然有效。勒索软件在这些论坛上以性模拟器游戏的形式链接,并鼓励用户对这些帖子发表评论。
这些帖子上的链接包含供下载的恶意Android文件。一旦受害者在他们的Android手机上下载了这些文件,它就会快速访问他们的短信,并向他们的所有联系人发送恶意链接,然后加密设备上的用户文件。但是,用户仍然可以访问和使用他们的电话,并且勒索软件不会将其锁定在设备外。
看来,在文件被加密之后,对它们进行解密并不是一项简单的任务。ESET说,用于加密的硬编码密钥是RSA-1024的公钥,不容易被破坏,而且看来用户必须向攻击者付款才能访问其文件。
据负责调查的ESET研究员luk á š š tefanko称,该恶意软件具有42种语言版本的损坏和恶意消息,即使它们翻译得很差,并且某些语言版本没有任何意义。唯一的好消息是,目前Android勒索软件活动的传播范围很小。
另请阅读 “史密斯特工” 恶意软件已影响2500万手机: 检查点报告
ESET建议Android用户使用最新的安全补丁使其设备保持最新状态,并坚持使用Google play上可用的应用程序,以避免恶意应用程序下载到智能手机上。
相关推荐
猜你喜欢