1.媒体来源:
iThome
2.完整新闻标题:
Android勒索软件DoubleLocker现身,不仅加密还会变更你的手机密码
3.完整新闻内文:
ESET指出DoubleLocker会使用了两种方法锁住Android装置。除了以AES加密档案,还会变
更装置的PIN码,新PIN码为随机设定,只有攻击者可远端重设PIN码。是第一次出现拥有
两种封锁技俩的恶意程式。
文/林妍溱 | 2017-10-16发表
安全软件公司ESET发现一只新的Android勒索软件DoubleLocker,一旦不慎下载开启,即
会加密用户手机所有档案或是变更手机密码要求支付赎金。
DoubleLocker源自银行木马程式,最常见的散布方式是透过被骇网站冒充Adobe Flash
Player更新,诱使用户下载安装。一旦启动后,它会以启动“Google Play Service”的
无障碍功能为名,要求使用者许可。获得许可后,它就会启动装置管理权限,在不经过使
用者同意下让自己成为Android手机Home主页的应用程式。
ESET恶意软件研究人员Lukáefank解释,透过成为手机默认Home主页程式,当使用
者点击Home键时,这只勒索软件就会立刻启动,锁住手机。而因为动用了无障碍服务,使
用者并不知道他们已启动勒索软件。
但是他们还是会看到常见的勒索讯息,要求受害者必须在24小时内支付0.0130比特币(下
图,约54美元或1650台币,视时价而定)。攻击者并建议使用者不要移除或封锁
DoubleLocker,否则就无法救回档案。(下图,来源:ESET)
DoubleLocker之所以得名,是因为它使用了两种方法锁住Android装置。首先它利用AES加
密算法将装置里主要目录的所有档案加密。被它加密的档案都会多了副档名.cryeye。
它另一个方法是变更装置的PIN码。新的PIN码是随机取得,既未储存在装置,也未寄到其
他地方,唯有攻击者远端重设PIN码才能还手机自由。研究人员指出,这也是第一次出现
拥有两种封锁技俩的Android平台恶意程式。用户支付赎金后,才能解密档案或是救回
Android装置。
研究人员指出,将手机回复出厂设定是唯一可清除DoubleLocker勒索软件的方法。而刷过
机的装置还有另一招;使用者可以在未启动勒索软件之前,透过ADB (Android Debug
Bridge)接口连接装置进入除错模式,移除储存PIN的系统档案,就能避免PIN码变更锁机
的命运。最后使用者再回到安全模式,移除该恶意程式的装置管理员权限后将之移除。
不过如果还想要回被加密的档案,除了付钱别无他法。研究人员因而建议装置最好安装安
全软件,并定期备份资料。
https://youtu.be/odSWGPLEqt0
可加密档案、更换手机PIN码的勒索软件DoubleLocker:(来源:ESET)
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/117490
5.备注:
好,让我们继续来检讨苹果首席设计师花五年时间所打造的浏海手机,cc