原标题:Android勒索软件DoubleLocker现身,不仅加密还会变更你的手机密码
示意图,与新闻事件无关。
安全软件公司ESET发现一只新的Android勒索软件DoubleLocker,一旦不慎下载开启,即会加密用户手机所有档案或是变更手机密码要求支付赎金。?DoubleLocker源自银行木马程式,最常见的散布方式是通过被骇网站冒充Adobe△Flash△Player更新,诱使用户下载安装。一旦启动后,它会以启动“Google△Play△Service”的无障碍功能为名,要求使用者许可。获得许可后,它就会启动装置管理权限,在不经过使用者同意下让自己成为Android手机Home主页的应用程序。?ESET恶意软件研究人员Luká? ?tefank解释,通过成为手机预设Home主页程式,当使用者点击Home键时,这只勒索软件就会立刻启动,锁住手机。而因为动用了无障碍服务,使用者并不知道他们已启动勒索软件。?但是他们还是会看到常见的勒索讯息,要求受害者必须在24小时内支付0.0130比特币(下图,约54美元或1650台币,视时价而定)。攻击者并建议使用者不要移除或封锁DoubleLocker,否则就无法救回档案。(下图,来源:ESET)
?DoubleLocker之所以得名,是因为它使用了两种方法锁住Android装置。首先它利用AES加密演算法将装置里主要目录的所有档案加密。被它加密的档案都会多了副档名.cryeye。它另一个方法是变更装置的PIN码。新的PIN码是随机取得,既未储存在装置,也未寄到其他地方,唯有攻击者远端重设PIN码才能还手机自由。研究人员指出,这也是第一次出现拥有两种封锁技两的Android平台恶意程式。用户支付赎金后,才能解密档案或是救回Android装置。??研究人员指出,将手机回复出厂设定是唯一可清除DoubleLocker勒索软件的方法。而刷过机的装置还有另一招;使用者可以在未启动勒索软件之前,通过ADB△(Android△Debug△Bridge)介面连接装置进入除错模式,移除储存PIN的系统档案,就能避免PIN码变更锁机的命运。最后使用者再回到安全模式,移除该恶意程式的装置管理员权限后将之移除。?不过如果还想要回被加密的档案,除了付钱别无他法。研究人员因而建议装置最好安装安全软件,并定期备份资料。
?
DoubleLocker散布手法:(来源:ESET)
相关:
图片来源: GitHub Google、IBM及红帽等多家业者于本周四(10/12)借由GitHub共同发表了Grafeas开放原始码专案,这是一个软件运算元件的元资料API,可用来稽核及管理软件的供应链,包含时兴的微服务与容器应用。当初G
图片来源: 维基共享资源;作者:Jericho 资安业者Carbon△Black本周公布有关暗网中勒索软件经济规模的研究报告,指出今年在暗网中的勒索软件销售金额为623万美元,是去年25万美元的25倍。勒索软件已是今日最大的资安
脸书发表199美元VR头戴装置Oculus Go,免接手机或电脑就能使用
图片来源: Facebook 脸书(Facebook)在2014年以20亿美元收购的虚拟实境(VR)装置制造商Oculus△VR于本周三(10/11)发表了可独立运作的VR头戴装置Oculus△Go,售价为199美元,预计于明年初上市。Oculus△VR曾在去年
不肖的开发人员只要模仿苹果要求输入Apple△ID资讯的介面(右),以假乱真骗取使用者的帐密。 图片来源: Felix△Krause 一名专门打造行动程式建置工具的开发人员Felix△Krause在本周展示了如何借由模拟苹果要求使用者
苹果释出macOS High Sierra 10.13补充更新程式,修补APFS密码外泄漏洞
苹果于周四(10/5)释出macOS△High△Sierra△10.13补充更新程式,修补了两个安全漏洞,其中一个漏洞会造成APFS加密卷宗的密码曝光,另一个漏洞则能用来窃取苹果钥匙圈(keychain)密码。APFS的全名为Apple△File△S