Android惡意軟件對文件進行加密 索要贖金

　　反病毒軟件提供商Eset惡意軟件研究員羅伯特·利波夫斯基(Robert Lipovsky)近期在博客中表示，這種惡意軟件被稱作Android/Simplocker，目前仍停留在概念驗證階段。目前，這一惡意軟件瞄準俄羅斯用戶，并要求受害者使用烏克蘭貨幣支付贖金。這表明，這款惡意軟件目前瞄準東歐地區。

　　業內人士認為，這一惡意軟件集成了社交工程、密碼學技術和互聯網架構，未來可能成為一類更嚴重、更廣泛的威脅。此前，第一個短信吸費的Android木馬也誕生于東歐地區。

　　這款惡意軟件會掃描用戶手機的SD卡，關注擴展名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件，隨后使用高級加密標準對這些文件進行加密。目前尚不清楚，用戶在支付贖金之后是否能確保文件被解密。Eset建議用戶不要支付贖金。

　　根據信息安全研究機構Sophos上周五發布的報告，用戶可重啟進入安全模式，隨后手動刪除這一惡意軟件，不過惡意軟件加密的文件將永久丟失。Sophos表示，用戶可以通過恢復惡意軟件中的AES密鑰來找回文件，但這需要一定的技術能力。

　　一個月前，研究人員報告的另一款Android惡意軟件能禁用用戶手機，并要求用戶為此支付贖金。8個月前，一款名為Cryptolocker的惡意軟件能永久鎖住PC硬盤，除非受害者支付300美元費用。

　　Eset分析的惡意軟件被包含在應用Sex xionix中。這款應用并未在Google Play商店中上架，主要通過其他渠道傳播。因此，Android用戶在選擇從其他來源安裝應用之前應當保持謹慎。