想哭病毒山寨版盯上安卓用戶 專家教4秘訣「防毒」 | 科技 | 三立新聞網 SETN.COM

想哭病毒山寨版盯上安卓用戶 專家教4秘訣「防毒」

中央社 2017/07/15 11:20:00
  • A-
  • A
  • A+

安業者趨勢科技發現,手機勒索病毒「SLocker」 出現了一個新的變種,其畫面很像之前肆虐全球的勒索病毒「WannaCry(想哭)」,盯上Android用戶。

趨勢科技表示, SLocker家族基本上是最古老的手機勒索病毒之一,會鎖定裝置畫面並加密檔案,而且還會假冒執法機關的名義恐嚇受害者,讓受害者乖乖付錢。該病毒在沉寂了多年之後,突然在今年 5月重出江湖,這次的SLocker變種基本上是一個針對Android平台的檔案加密勒索病毒。

捷運充電區「難應急」霸位看韓劇、滑手機

▲手機勒索病毒「SLocker」 出現了一個新的變種,傳現在已盯上Android用戶。(示意圖/資料照)

不過,雖然這個 SLocker變種可將手機上的檔案加密,但卻沒有肆虐多久。因為就在該病毒的詳細手法被公開之後,不久便出現針對該病毒的解密工具,為此該病毒也隨即推出更多變種。

趨勢科技最早取得的樣本是假冒成《王者榮耀》遊戲的作弊程式,叫做「王者榮耀輔助」。在安裝之後,其畫面長得很像WannaCry病毒,但這已經不是第一次該病毒出現仿冒者。

此勒索病毒為了引誘使用者安裝,它會偽裝成遊戲作弊程式、視訊播放程式等等。在一開始安裝時,它的圖示看起來很像一般的遊戲指南或作弊程式。但當程式開始執行之後,就會變更圖示和名稱,被感染的裝置桌布也會跟著被換掉。

此勒索病毒提供了三種支付贖金的方式,但在趨勢科技分析的樣本中,三種方式最後都會出現同樣的QR code畫面,並透過中國大陸境內熱門的QQ服務支付。假使受害者在三天內沒有付錢,贖金會自動加高。若過了一週還沒付錢,勒索病毒會威脅要刪除所有檔案。

趨勢科技觀察,相較於之前見過的勒索病毒,此勒索病毒相對單純許多,因此對資安研究人員來說,要透過反向工程找出解密方法並非難事。但在第一個變種出現之後,很快就又冒出許多其他變種,顯然駭客仍在不斷推陳出新。即使已經逮到嫌犯,也許很快就會再出現進階的變種。

趨勢科技提供一些防範勒索病毒的秘訣如下,協助保障行動裝置資料的安全。

首先,僅從合法正派的應用程式商店如Google Play下載及安裝應用程式。其次,對於應用程式所要求開放的權限要特別謹慎,尤其是允許應用程式讀寫外接儲存裝置時。第三,定期備份資料,備份到另一個安全的裝置或雲端皆可。

第四,安裝一套具備完整防護的資安軟體,例如「趨勢科技行動安全防護」可防範來自應用程式商店的威脅,防止這類程式安裝到裝置上,以免危害裝置。

    追蹤三立新聞網
    大數據推薦
    來源網址:http://www.setn.com/News.aspx?NewsID=273070
    熱門新聞
    相關新聞

    讀者留言

    三立粉絲團
    李文儀 李文儀

    親愛的大家,今天好熱喔!!!!!!我在辦公室都感覺快融化了,大家還好嗎?😰😵😥 昨天去文化大學主播大賽當評審,看到好多年輕優秀的參賽者,播新聞和做新聞帶的功力,真是讓人眼睛一亮!尤其上台講評分享時,台下那一雙雙專注閃亮的眼神,真是讓人欣慰,新聞界還有一絲希望啊!(😭😭哈哈哈!) 進新聞界超過十年了(噓),尤其身為平面轉電子的新聞系學生,在這風起雲湧的網路時代,真心覺得自己要學的還很多!但不論是二月的花蓮地震,或是四月剛結束的兩韓文金會,身為新聞圈的一員,仍舊熱血沸騰。我相信這就是新聞迷人之處,也是許多同事或同業依舊堅持的原因。在新聞業,每一天都是新的開始,但有一點很重要:莫忘初心!❤️💙💚 #寫這篇是分享也是提醒自己 #衷心覺得還好自己早生十年 #現在的年輕世代真的好厲害 #決定用個裝年輕照片壓壓驚

    時事民調
    民進黨台北市長參選人政見發表會,你覺得誰的表現比較好?
    • 呂秀蓮
    • 姚文智
    • 一樣好
    關於三立 | 關於三立新聞網 | 隱私權政策 | 三立新聞自律守則 | 合作提案窗口 | 企業徵才 | 頻道位置 | 意見反映 | 我要爆料

    ©2018 Sanlih E-Television All Rights Reserved 版權所有 盜用必究 台北市內湖區舊宗路一段159號 02-8792-8888


    回頂部