1.媒体来源:
iThome
2.完整新闻标题:
Android勒索软件DoubleLocker现身，不仅加密还会变更你的手机密码
3.完整新闻内文:
ESET指出DoubleLocker会使用了两种方法锁住Android装置。除了以AES加密档案，还会变
更装置的PIN码，新PIN码为随机设定，只有攻击者可远端重设PIN码。是第一次出现拥有
两种封锁技俩的恶意程式。
文/林妍溱 | 2017-10-16发表
安全软件公司ESET发现一只新的Android勒索软件DoubleLocker，一旦不慎下载开启，即
会加密用户手机所有档案或是变更手机密码要求支付赎金。
DoubleLocker源自银行木马程式，最常见的散布方式是透过被骇网站冒充Adobe Flash
Player更新，诱使用户下载安装。一旦启动后，它会以启动“Google Play Service”的
无障碍功能为名，要求使用者许可。获得许可后，它就会启动装置管理权限，在不经过使
用者同意下让自己成为Android手机Home主页的应用程式。
ESET恶意软件研究人员Lukáefank解释，透过成为手机默认Home主页程式，当使用
者点击Home键时，这只勒索软件就会立刻启动，锁住手机。而因为动用了无障碍服务，使
用者并不知道他们已启动勒索软件。
但是他们还是会看到常见的勒索讯息，要求受害者必须在24小时内支付0.0130比特币（下
图，约54美元或1650台币，视时价而定）。攻击者并建议使用者不要移除或封锁
DoubleLocker，否则就无法救回档案。（下图，来源：ESET）
DoubleLocker之所以得名，是因为它使用了两种方法锁住Android装置。首先它利用AES加
密算法将装置里主要目录的所有档案加密。被它加密的档案都会多了副档名.cryeye。
它另一个方法是变更装置的PIN码。新的PIN码是随机取得，既未储存在装置，也未寄到其
他地方，唯有攻击者远端重设PIN码才能还手机自由。研究人员指出，这也是第一次出现
拥有两种封锁技俩的Android平台恶意程式。用户支付赎金后，才能解密档案或是救回
Android装置。
研究人员指出，将手机回复出厂设定是唯一可清除DoubleLocker勒索软件的方法。而刷过
机的装置还有另一招；使用者可以在未启动勒索软件之前，透过ADB (Android Debug
Bridge)接口连接装置进入除错模式，移除储存PIN的系统档案，就能避免PIN码变更锁机
的命运。最后使用者再回到安全模式，移除该恶意程式的装置管理员权限后将之移除。
不过如果还想要回被加密的档案，除了付钱别无他法。研究人员因而建议装置最好安装安
全软件，并定期备份资料。
https://youtu.be/odSWGPLEqt0
可加密档案、更换手机PIN码的勒索软件DoubleLocker：（来源：ESET）
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/117490
5.备注:
好，让我们继续来检讨苹果首席设计师花五年时间所打造的浏海手机，cc

雷姆教 雷姆教 雷姆帮你蕊懒叫

雷姆教 雷姆教 雷姆帮你蕊懒叫

果粉表示欣慰

安卓不意外

yoyo大叔缺钱了吗XD

五楼肛门密码被改 无法拉屎

太可怕了，快下载360防护

五楼....

果粉终于出一口气了QQ

不要装来路不明的APK就好

绑架犯v.s.炸弹魔

还好我不用安卓

备份就好喇.........可是超多人懒得备份

再次证实听设计师的话是对（咦？

还好我有金山毒霸= =

我用3310都没这种困扰

只针对安卓手机，勒索金钱

果粉真可怕 为了逼人用苹果还刻意散播勒索软件

五楼要便秘了

刷机不就好了...

太早

不要乱装app就好了

安卓笑死

结果一堆手机安全性版本还在年初

5F镗塞惹

哈哈 安卓粉成天想把苹果拉下来 结果...XDDD

备份就解决了.. 不过我很懒都用iphone, 换机前才会去备份