據(jù)悉，這款惡意軟件會掃描手機的SD卡，找出擴展名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件，隨后使用高級加密標準對這些文件進行加密。感染成功后，會顯示“支付費用后24小時內(nèi)，文件將被解密，否則你將丟掉所有數(shù)據(jù)”字樣。

　　目前，尚不清楚用戶在支付“解密費用”后，能否確保文件被解密，安全軟件廠商ESET建議不要進行支付。ESET研究員羅伯特·利波夫斯基表示，這款惡意軟件被稱為“Android/Simplocker”，目前仍處于概念驗證階段。不過，由于該軟件只瞄準了俄羅斯用戶，并要求受害用戶使用烏克蘭貨幣支付贖金，因此其似乎針對的東歐地區(qū)。

 

　　信息安全機構(gòu)Sophos發(fā)布的報告顯示，用戶可重啟進入安全模式，手動刪除該惡意軟件，但已經(jīng)被加密的文件會永久丟失。Sophos稱，用戶可以通過恢復(fù)惡意軟件內(nèi)的AES密鑰找回加密文件，但這需要一定技術(shù)的實力。

 

　　業(yè)內(nèi)人士認為，這款惡意軟件融合了社交工程、密碼學(xué)以及互聯(lián)網(wǎng)架構(gòu)等技術(shù)，未來有可能成為傳播力極強、破壞范圍極廣的病毒。此前，首個短信吸費Android木馬就是在東歐地區(qū)被發(fā)現(xiàn)的。