先前勒索病毒 WannaCry(想哭) 肆虐全球,引起大眾對於資安問題的關注。
資安業者趨勢科技近來又發現,手機勒索病毒「 SLocker 」出現一個與想哭相似的新變種,且攻擊對象為 Android (安卓)用戶,提醒大家謹慎防範。
趨勢科技表示,SLocker 家族基本上是最古老的手機勒索病毒之一,會鎖定裝置畫面並加密檔案,並假冒執法機關的名義恐嚇受害者,讓受害者乖乖付錢。
這沉寂多年的病毒在今年五月突然再次出現,並針對 Android 平台的檔案加密勒索。
不過,該病毒雖可將手機檔案加密,但在其詳細手法被公開後沒多久,便出現解密工具,並未肆虐太久,但也因而使該病毒推出更多變種。
趨勢科技指出,最早取得的樣本為假冒成《王者榮耀》遊戲的作弊程式「王者榮耀輔助」,安裝後出現的畫面與想哭病毒相像,但這已非首次該病毒出現仿冒者。
為引誘使用者安裝,此病毒會偽裝成遊戲作弊程式、視訊播放程式等等,安裝時圖示與一般遊戲程式相似,但程式執行後即變更圖示和名稱,被感染的裝置桌布也會跟著被換掉。
趨勢科技發現,此病毒提供三種支付贖金的方式,但在他們分析到的樣本中,三種方式最後都會出現同樣的 QR code 畫面,並透過中國境內熱門的 QQ 服務支付。
若受害者三天內沒有付錢將自動提高贖金;若一周後仍沒付錢則會威脅刪除所有檔案。
沒有留言:
張貼留言