安全動(dòng)態(tài)

最新勒索軟件曝光 收到不明郵件可要當(dāng)心了

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-08-09    瀏覽次數(shù):
 

信息來(lái)源:51cto

近日,安全研究人員發(fā)現(xiàn)了一種新型的勒索軟件,這類(lèi)勒索軟件專(zhuān)找Android用戶下手。在過(guò)程中透過(guò)短信感染手機(jī)通訊錄中的聯(lián)絡(luò)人,最終此類(lèi)勒索軟件可通過(guò)受害者的手機(jī)進(jìn)行大量的傳播。

據(jù)悉,黑客在網(wǎng)站上張貼技術(shù)主題內(nèi)容和不良網(wǎng)站的相關(guān)鏈接,從而引誘使用者通過(guò)攻擊者控制的網(wǎng)域下載惡意程序。一旦下載到用戶的Android手機(jī)上,勒索軟件就會(huì)加密手機(jī)上大部分的用戶檔案并和用戶索要贖金,同時(shí)發(fā)送大量短信將惡意鏈接給受害者手機(jī)內(nèi)的聯(lián)絡(luò)人資料,以便進(jìn)一步散布。同時(shí)這些短信的內(nèi)容是十分逼真的,例如其中一則附上一張經(jīng)過(guò)合成的照片,使得接收到短信的人會(huì)急于點(diǎn)開(kāi)鏈接。根據(jù)統(tǒng)計(jì),從六月到七月已經(jīng)有59位用戶點(diǎn)擊了這個(gè)惡意網(wǎng)站,從而將勒索軟件進(jìn)行了進(jìn)一步的擴(kuò)散。

據(jù)悉這種勒索軟件具有42種語(yǔ)言版本的短信模版,在給受害用戶發(fā)送時(shí)會(huì)設(shè)置成不同的語(yǔ)言,并且會(huì)在信件的開(kāi)頭加上聯(lián)絡(luò)人姓名,使得信件看上去更加逼真。

最終當(dāng)不知情的用戶接到短信并且點(diǎn)入鏈接后,會(huì)被自動(dòng)導(dǎo)向一個(gè)惡意的app。受害者必須手動(dòng)安裝,一旦app開(kāi)啟后就會(huì)如實(shí)顯示被加工的不良照片。

不過(guò)據(jù)悉它主要目的是建立與PC的連接,并找到用戶的磁盤(pán),將幾乎所有檔案全部加密,然后勒索價(jià)值94到188美金的比特幣。使用者或許能移除該app,但是卻無(wú)法解密。

研究人員表示,在程式碼中包含著復(fù)雜的密鑰,因此想要破解是十分困難的。這表示感染后,想不付錢(qián)救回檔案幾乎不可能。這里還是建議大家,收到不明的郵件及短信后,不要輕易的點(diǎn)擊鏈接查看,以免造成更大的損失。

 
 

上一篇:博通宣布107億美元收購(gòu)賽門(mén)鐵克企業(yè)安全業(yè)務(wù)

下一篇:2019年08月09日 聚銘安全速遞