| 加入桌面 | 手機版
免費發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費平臺
 
 
當前位置: 貿(mào)易谷 » 資訊 » 網(wǎng)絡(luò)應(yīng)用 » Android新型惡意軟件擅自加密用戶文件

Android新型惡意軟件擅自加密用戶文件

放大字體  縮小字體 發(fā)布日期:2014-06-10 08:45  瀏覽次數(shù):33
? 據(jù)外媒Ars Technica報道,信息安全研究人員發(fā)現(xiàn)了一種新型Android惡意軟件,其可以對用戶手機中的視頻、照片和文件等內(nèi)容進行加密處理,并向用戶索要“贖金”,支付后才能恢復(fù)。
 
  據(jù)悉,這款惡意軟件會掃描手機的SD卡,找出擴展名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件,隨后使用高級加密標準對這些文件進行加密。感染成功后,會顯示“支付費用后24小時內(nèi),文件將被解密,否則你將丟掉所有數(shù)據(jù)”字樣。
  目前,尚不清楚用戶在支付“解密費用”后,能否確保文件被解密,安全軟件廠商ESET建議不要進行支付。ESET研究員羅伯特·利波夫斯基表示,這款惡意軟件被稱為“Android/Simplocker”,目前仍處于概念驗證階段。不過,由于該軟件只瞄準了俄羅斯用戶,并要求受害用戶使用烏克蘭貨幣支付贖金,因此其似乎針對的東歐地區(qū)。
 
  信息安全機構(gòu)Sophos發(fā)布的報告顯示,用戶可重啟進入安全模式,手動刪除該惡意軟件,但已經(jīng)被加密的文件會永久丟失。Sophos稱,用戶可以通過恢復(fù)惡意軟件內(nèi)的AES密鑰找回加密文件,但這需要一定技術(shù)的實力。
 
  業(yè)內(nèi)人士認為,這款惡意軟件融合了社交工程、密碼學(xué)以及互聯(lián)網(wǎng)架構(gòu)等技術(shù),未來有可能成為傳播力極強、破壞范圍極廣的病毒。此前,首個短信吸費Android木馬就是在東歐地區(qū)被發(fā)現(xiàn)的。
分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內(nèi)信(0)     新對話(0)