信息來(lái)源：51cto

近日，安全研究人員發(fā)現(xiàn)了一種新型的勒索軟件，這類勒索軟件專找Android用戶下手。在過(guò)程中透過(guò)短信感染手機(jī)通訊錄中的聯(lián)絡(luò)人，最終此類勒索軟件可通過(guò)受害者的手機(jī)進(jìn)行大量的傳播。

據(jù)悉，黑客在網(wǎng)站上張貼技術(shù)主題內(nèi)容和不良網(wǎng)站的相關(guān)鏈接，從而引誘使用者通過(guò)攻擊者控制的網(wǎng)域下載惡意程序。一旦下載到用戶的Android手機(jī)上，勒索軟件就會(huì)加密手機(jī)上大部分的用戶檔案并和用戶索要贖金，同時(shí)發(fā)送大量短信將惡意鏈接給受害者手機(jī)內(nèi)的聯(lián)絡(luò)人資料，以便進(jìn)一步散布。同時(shí)這些短信的內(nèi)容是十分逼真的，例如其中一則附上一張經(jīng)過(guò)合成的照片，使得接收到短信的人會(huì)急于點(diǎn)開(kāi)鏈接。根據(jù)統(tǒng)計(jì)，從六月到七月已經(jīng)有59位用戶點(diǎn)擊了這個(gè)惡意網(wǎng)站，從而將勒索軟件進(jìn)行了進(jìn)一步的擴(kuò)散。

據(jù)悉這種勒索軟件具有42種語(yǔ)言版本的短信模版，在給受害用戶發(fā)送時(shí)會(huì)設(shè)置成不同的語(yǔ)言，并且會(huì)在信件的開(kāi)頭加上聯(lián)絡(luò)人姓名，使得信件看上去更加逼真。

最終當(dāng)不知情的用戶接到短信并且點(diǎn)入鏈接后，會(huì)被自動(dòng)導(dǎo)向一個(gè)惡意的app。受害者必須手動(dòng)安裝，一旦app開(kāi)啟后就會(huì)如實(shí)顯示被加工的不良照片。

不過(guò)據(jù)悉它主要目的是建立與PC的連接，并找到用戶的磁盤，將幾乎所有檔案全部加密，然后勒索價(jià)值94到188美金的比特幣。使用者或許能移除該app，但是卻無(wú)法解密。

研究人員表示，在程式碼中包含著復(fù)雜的密鑰，因此想要破解是十分困難的。這表示感染后，想不付錢救回檔案幾乎不可能。這里還是建議大家，收到不明的郵件及短信后，不要輕易的點(diǎn)擊鏈接查看，以免造成更大的損失。