信息來源：51cto

近日，安全研究人員發(fā)現(xiàn)了一種新型的勒索軟件，這類勒索軟件專找Android用戶下手。在過程中透過短信感染手機(jī)通訊錄中的聯(lián)絡(luò)人，最終此類勒索軟件可通過受害者的手機(jī)進(jìn)行大量的傳播。

據(jù)悉，黑客在網(wǎng)站上張貼技術(shù)主題內(nèi)容和不良網(wǎng)站的相關(guān)鏈接，從而引誘使用者通過攻擊者控制的網(wǎng)域下載惡意程序。一旦下載到用戶的Android手機(jī)上，勒索軟件就會加密手機(jī)上大部分的用戶檔案并和用戶索要贖金，同時發(fā)送大量短信將惡意鏈接給受害者手機(jī)內(nèi)的聯(lián)絡(luò)人資料，以便進(jìn)一步散布。同時這些短信的內(nèi)容是十分逼真的，例如其中一則附上一張經(jīng)過合成的照片，使得接收到短信的人會急于點開鏈接。根據(jù)統(tǒng)計，從六月到七月已經(jīng)有59位用戶點擊了這個惡意網(wǎng)站，從而將勒索軟件進(jìn)行了進(jìn)一步的擴(kuò)散。

據(jù)悉這種勒索軟件具有42種語言版本的短信模版，在給受害用戶發(fā)送時會設(shè)置成不同的語言，并且會在信件的開頭加上聯(lián)絡(luò)人姓名，使得信件看上去更加逼真。

最終當(dāng)不知情的用戶接到短信并且點入鏈接后，會被自動導(dǎo)向一個惡意的app。受害者必須手動安裝，一旦app開啟后就會如實顯示被加工的不良照片。

不過據(jù)悉它主要目的是建立與PC的連接，并找到用戶的磁盤，將幾乎所有檔案全部加密，然后勒索價值94到188美金的比特幣。使用者或許能移除該app，但是卻無法解密。

研究人員表示，在程式碼中包含著復(fù)雜的密鑰，因此想要破解是十分困難的。這表示感染后，想不付錢救回檔案幾乎不可能。這里還是建議大家，收到不明的郵件及短信后，不要輕易的點擊鏈接查看，以免造成更大的損失。