目录:
如果您使用的是Android 手机,您可能知道有很多勒索软件类型的病毒会试图窃取您的数据,然后向您要钱。但是我们今天要讨论的这个是新的,它会试图让你相信你的照片是在一个色情应用程序中。 首次出现于7月12日的新型恶意软件利用受害者的联系人列表发送恶意链接并继续快速传播。
操作与其他人类似,因为您收到短信警告您有应用程序正在使用您的照片,当在实际上,它是勒索软件的链接。有时使用 bit.ly 服务会缩短此链接。尽管我们向您显示的消息是英文的,但它以 42 种不同的语言发送,包括西班牙语,自定义消息的特定部分(例如您的姓名)以使其看起来完全真实。
如果你点击,你将进入在线性模拟器
如果你落入陷阱,你将访问在线性模拟器这看起来并不危险,但它会启动,在后台,一系列命令开始加密和解密您手机上的文件,试图获取一些信息。该应用程序能够加密大多数小于 50 MB 且没有 .apk 或 .dex 扩展名的文件。该勒索病毒的操作与大名鼎鼎的WannaCry非常相似。
文件(显然)使用密钥加密,如果我们同意付款,攻击者将给我们不建议这样做,因为 ESET 确保可以在不付费的情况下恢复文件,因为它们并未真正加密。这并不意味着恶意软件不能变异,解决这个问题就是阻止病毒加密文件。那样的话,就真的很危险了
目前我们不知道有多少受影响但付款范围在0.01xxx比特币之间,至少有56人有单击 Filecoder 链接,主要来自中国、美国或香港等地。避免点击任何你觉得奇怪的东西,因为我们几天前发现了 Agent Smith 恶意软件,我们不希望你再次感染勒索软件。这种类型的恶意软件有时能够加密您的信息,如果那个时候到来,少数几种出路之一就是支付……
