勒索软件正迅速成为黑客们最爱工具,因为它提供了一个快速致福且没有盗窃风险的机会。但随着安全研究人员合作,提高防御能力,网络攻击者也忙着为勒索寻找新的出路。安全公司趋势科技一直在跟踪称为FLocker的勒索软件,它在2015年5月首次现身,现在它已经聚集超过7000变种,黑客们在不断的改写这个软件,以避免被防护软件检测,同时提高其代码效率。
FLocker是一款Android手机锁屏勒索软件,可以锁定用户设备并且勒索赎金。基于对FLocker最新版本的分析,趋势科技结论是,它既可以感染移动设备,也可以感染智能电视。有趣的是,在第一次启动时,FLocker会检查设备是否位于哈萨克斯坦,阿塞拜疆,保加利亚,格鲁吉亚,匈牙利,乌克兰,俄罗斯,亚美尼亚和白俄罗斯。如果检测设备处于任何这些国家,它会自我失效。
否则,在半小时等待之后,它开始通过请求管理员权限锁定设备。趋势科技表示,然后FLocker连接到一个指挥和控制服务器,下载一个有效载荷。它甚至可以通过设备摄像头拍摄用户照片,显示在勒索赎金的页面上。
幸运的是,用户可以将受感染设备连接到PC,启动ADB shell ,并执行PM clear %pkg%,杀死勒索进程,并且解锁屏幕。趋势科技建议不太精通技术的用户联系他们的设备制造商以获取帮助。
本文转自d1net(转载)
