[新聞] Android 用戶注意!新勒索病毒 DoubleLoc

作者: olmtw (支持htc,支持台灣貨)   2017-10-17 21:18:12
Android 用戶注意!新勒索病毒 DoubleLocker 現蹤鎖住你的手機
文/記者劉惠琴/ 2017-10-17 11:01
資安業者 ESET 日前在官網發布訊息表示,根據研究人員偵測發現,目前在 Android 手機平台上,出現一款全新的勒索病毒「DoubleLocker」正在進行一波新的攻擊,提醒 Android 手機用戶, 近期在使用手機時,務必要提高警覺,並隨時做好手機檔案資料的備份工作。
據了解,DoubleLocker 這類惡意軟體的威脅主要是源自於木馬程式,駭客可以透過遠端遙控的方式,入侵到 Android手機用戶,並取得裝置管理權限。
DoubleLocker 主要的散佈方式,是利用曾被駭入侵網站的安全漏洞,要求使用者安裝一個假冒為 Adobe Flash Player 更新的程式,誘使用戶下載安裝,一旦誤觸啟動該惡意軟體後,駭客就會從遠端遙控加密手機內的所有檔案,甚至還能變更手機裝置的PIN碼,以此向用戶進行勒索,並提出必須在24小時內支付 0.013 比特幣(約合54美元、相當於台幣1,640元)的贖金,以救回手機檔案
ESET 研究人員Lukáefanko 進一步指出,針對Android平台發動攻擊的勒索病毒 DoubleLocker,會使用兩種方式鎖住 Android 裝置,在取得裝置管理權限後,除了會把手機檔案文件進行加密,此外,還會透過隨機取得的 PIN碼,以此遠端鎖定用戶的螢幕裝置。一旦當使用的Android裝置已感染到病毒,而用戶又在毫無察覺的情況下,點擊 Home 鍵,這時,手機就會被鎖住,並在視窗中顯示勒索訊息 告知受害者必須支付贖金才能取得解鎖密碼。
該研究人員表示,若不幸中鏢,把手機設定為回復原廠設定,是目前可清除該勒索軟體的方式。資安業者建議手機用戶,務必要作好定期備份檔案資料的工作,避免下載來路不明的應用程式或開啟來源不明的陌生網頁。此外,手機系統的安全性更新,必須要即時更新並確保為最新版本,另也可透過手機安裝合法安全的防毒軟體,進行掃毒偵測。
勒索病毒「DoubleLocker」攻擊示範影片如下
https://www.youtube.com/watch?v=odSWGPLEqt0
http://3c.ltn.com.tw/news/31693
Android手機又出現病毒了,這個系統的安全性看來是不如蘋果iOS的
倒是說我沒有錢,買不起iPhone,自然也就沒有資格批評蘋果手機了
而要是你中了這個勒索病毒,要付0.013的比特幣,現在要台幣一千多元
坦白說也不是個很小的數字呢,所以說啊,沒事別去裝一些來路不明的軟體
不太應該去的網站也別太常去,要安裝什麼還是從Google Play下載吧
至少稍微安全一點點,還有就是善用備份囉!尤其是你的相片跟聊天記錄
想要留存可別閃失了

Links booklink

Contact Us: admin [ a t ] ucptt.com