最新勒索软件曝光 收到不明邮件可要当心了. 2019-08-28
近日,安全研究人员发现了一种新型的勒索软件,这类勒索软件专找Android用户下手。在过程中透过短信感染手机通讯录中的联络人,最终此类勒索软件可通过受害者的手机进行大量的传播。
据悉,黑客在网站上张贴技术主题内容和不良网站的相关链接,从而引诱使用者通过攻击者控制的网域下载恶意程序。一旦下载到用户的Android手机上,勒索软件就会加密手机上大部分的用户档案并和用户索要赎金,同时发送大量短信将恶意链接给受害者手机内的联络人资料,以便进一步散布。同时这些短信的内容是十分逼真的,例如其中一则附上一张经过合成的照片,使得接收到短信的人会急于点开链接。根据统计,从六月到七月已经有59位用户点击了这个恶意网站,从而将勒索软件进行了进一步的扩散。
据悉这种勒索软件具有42种语言版本的短信模版,在给受害用户发送时会设置成不同的语言,并且会在信件的开头加上联络人姓名,使得信件看上去更加逼真。
最终当不知情的用户接到短信并且点入链接后,会被自动导向一个恶意的app。受害者必须手动安装,一旦app开启后就会如实显示被加工的不良照片。
不过据悉它主要目的是建立与PC的连接,并找到用户的磁盘,将几乎所有档案全部加密,然后勒索价值94到188美金的比特币。使用者或许能移除该app,但是却无法解密。
研究人员表示,在程式码中包含着复杂的密钥,因此想要破解是十分困难的。这表示感染后,想不付钱救回档案几乎不可能。这里还是建议大家,收到不明的邮件及短信后,不要轻易的点击链接查看,以免造成更大的损失。