发布时间:2019-08-07 19:46:03,来源:中国信息通信研究院
近期发现了一个新的Android / Filecoder.C勒索软件家族。该勒索软件通过各种在线论坛进行传播,并借助受害者的联系人列表,然后将带有恶意链接的短信进一步传播。
经跟踪发现,Android/Filecoder.C自2019年7月12日起一直处于活跃状态。Android/Filecoder.C通过Reddit上的恶意帖子和“XDA Developers”论坛(Android开发者论坛)进行了大量传播。
Android/Filecoder.C通过带有恶意链接的短信进一步传播,这些链接被发送给受害者联系人列表中的所有联系人。在勒索软件发出这些恶意短信之后,它会加密设备上的大多数用户文件,并要求受害者支付赎金。
这些消息包括勒索软件的链接,为了增加潜在受害者的点击概率,这个链接被显示为一个应用程序的链接,且该应用程序可能使用潜在受害者的照片,如下图所示。
为了扩展其攻击范围,勒索软件有42种语言版本的消息模板。在发送消息之前,它选择适合受害者设备的语言设置的版本。为了个性化这些消息,恶意软件会将联系人的姓名添加到这些消息之前,以显得真实,增加迷惑性。
赎金支付验证网页:
Android手机用户
目前暂未该勒索软件的解密方法,建议暂时使用以下缓解措施:
1)及时更新设备,最好将它们设置为自动修补和更新,这样你能随时受到最新的保护;
2)如果可能,请使用Google Play或其他信誉良好的应用商店,下载应用;
3)在安装任何应用程序之前,请检查其评级和评论。多看看负面评价的消息,因为它们通常4.来自合法用户,而积极的反馈往往是由攻击者制定的;
4)留意应用程序请求的权限,如果它们与应用程序匹配的功能不符,请不要下载应用程序。
https://www.welivesecurity.com/2019/07/29/android-ransomware-back/