研究人员表示,一种新的恶意软件将加密手机上的所有文件,然后要求勒索赎金。随着小企业主越来越依赖移动设备,一个危险就是移动设备上丢失了有价值的文件。
ESET Antivirus Software的恶意软件研究员Robert Lipovsky报道了被称为Android / Simplocker的新Android恶意软件的发现。
$config[code] not found在We Live Security博客上,ESET安全社区的官方网站Lipovsky解释说:
“Android / Simplocker …将使用以下任何图像,文档或视频扩展扫描SD卡中的文件:jpeg,jpg,png,bmp,gif,pdf,doc,docx,txt,avi,mkv,3gp,mp4和使用AES 高级加密标准加密它们。“
一旦完成,研究人员就会在手机屏幕上显示一条消息,要求付款以换取释放文件。恶意软件甚至建议受害者确保他们通过称为MoneXy的难以追踪的电子交易获得收据。
虽然到目前为止只发现在东欧,研究人员认为恶意软件可能正处于测试阶段,最终有意在全球发布。
Lipovsky补充道:
“赎金信息是用俄语写的,乌克兰格里夫尼亚要求付款,所以假设威胁是针对这个地区的,这是公平的。这并不奇怪,2010年第一批Android短信木马(包括Android / Fakeplayer)也来自俄罗斯和乌克兰。“
Lipovsky说专家强烈建议不要支付赎金。首先,这是因为奖励此类活动只会鼓励更多开发人员在未来制造类似的威胁。其次,Lipovsky指出无法知道攻击者是否会遵守他们发布文件的承诺。
专家说,解除恶意软件的最简单方法是将手机重新启动到安全模式以手动删除它,但这也意味着丢失了所有文件。
为了保护您自己和您的企业免于丢失潜在的不可替代的数据,Lipovsky建议您确保您的移动设备包含足够的移动安全软件。
他的结论是:
“坚持安全最佳实践,例如远离不值得信任的应用程序和应用程序源,将降低您的风险。如果您保留所有设备的当前备份,那么任何勒索软件或Filecoder木马 - 无论是在Android,Windows还是任何操作系统上 - 都只会令人讨厌。“
通过Shutterstock手机拍照
4评论▼
