“互联网勒索是完美的商业模式。” 这种说法我不止一次听到过,而且几乎是真的。
WannaCry勒索病毒危机已经过去近半年了。 凶手抓到了吗? 一起轰动全球的大肆抢劫案就这样了结。 目前尚不清楚凶手仍在哪个岛上度假。
一波又一波,电脑勒索案的真凶尚未绳之以法,手机勒索也开始了……
10月13日,ESET研究人员发现了一款手机勒索软件,它不仅会加密用户手机上的数据,还会修改手机的解锁图案,让你无法正常使用。
从倒计时、支付金额、加密文件数量可以看出手机被恶意软件监控怎么办,界面内容与PC勒索病毒相同,勒索效果也简单粗暴。
ESET安全研究人员将这种新型手机勒索软件命名为Doublelocker,因为它不仅会加密用户手机上的数据文件,还会修改屏幕解锁图案或PIN码以阻止受害者打开手机。
这是首例手机勒索软件滥用Android系统“辅助功能”的案例。
“辅助功能”是Android系统自带的一项特殊功能。 开启后,可以授权应用程序执行一些特殊的便捷操作,但也需要对软件进行特殊授权。
以搜狗输入法为例。 它具有“智能回复”功能,号称收到对方消息后会自动回复相应消息。 无需打字,但代价是授权程序监控您的手机屏幕进行查看和分析。 对方发送的消息内容。
该功能在“辅助功能”界面中▼
Doublelocker勒索病毒利用辅助功能可以获得特殊权限的特点,将木马安装包伪装成Adobe Flash Player,引导用户下载并启用辅助功能。
千黑科技在程序的辅助功能授权界面中发现该程序需要几个特殊权限:
一旦用户不注意页面权限而直接点击确定,手机就会被锁定。
虽然这种方法看起来很笨拙,但现在很多手机用户在安装和使用软件时并没有仔细检查软件权限,给恶意木马有机可乘。
勒索软件获得授权后,会修改设备PIN码,使受害者无法使用手机。 只有用户支付赎金才能远程解锁或重置密码。
然后DoubleLocker会将设备的主存储目录加密为带有cryeye后缀的文件。 据相关专家介绍,由于该勒索病毒采用高强度的AES加密算法,如果没有密钥手机被恶意软件监控怎么办,几乎不可能恢复文件。
如果被感染了怎么办?
相关安全人员表示,更改手机PIN码很容易。 您只需将手机连接到电脑,在工程模式下清除系统数据文件即可清除屏幕锁屏图案,然后在安全模式下卸载恶意软件。
然而,除非支付赎金,否则这些加密的数据文件很难恢复。 手机勒索软件与电脑勒索软件本质上是一样的。 不管怎样,一旦被感染,那就很麻烦了。
因此,安全研究人员也建议大家不要通过非正规渠道下载安装任何软件。
网络勒索可以赚很多钱,但这种商业模式还没有受到严重打击。 区块链数字货币的使用使得追踪勒索者的位置变得更加困难。
几乎可以预见,随着越来越多的设备变得智能化,网络勒索的风险将变得更加严重。 未来,被勒索的可能不仅仅是电脑、手机,还有智能汽车、智能手表、家电。 一个智能电饭锅甚至可能......
