資安業者趨勢科技發現,手機勒索病毒「SLocker」出現了一個新的變種,其畫面很像之前肆虐全球的勒索病毒「WannaCry(想哭)」,盯上Android用戶。(翻攝自趨勢科技部落格)中央社記者吳家豪傳真 106年7月15日
(中央社記者吳家豪台北15日電)資安業者趨勢科技發現,手機勒索病毒「SLocker」 出現了一個新的變種,其畫面很像之前肆虐全球的勒索病毒「WannaCry(想哭)」,盯上Android用戶。
趨勢科技表示, SLocker家族基本上是最古老的手機勒索病毒之一,會鎖定裝置畫面並加密檔案,而且還會假冒執法機關的名義恐嚇受害者,讓受害者乖乖付錢。該病毒在沉寂了多年之後,突然在今年 5月重出江湖,這次的SLocker變種基本上是一個針對Android平台的檔案加密勒索病毒。
不過,雖然這個 SLocker變種可將手機上的檔案加密,但卻沒有肆虐多久。因為就在該病毒的詳細手法被公開之後,不久便出現針對該病毒的解密工具,為此該病毒也隨即推出更多變種。
趨勢科技最早取得的樣本是假冒成《王者榮耀》遊戲的作弊程式,叫做「王者榮耀輔助」。在安裝之後,其畫面長得很像WannaCry病毒,但這已經不是第一次該病毒出現仿冒者。
此勒索病毒為了引誘使用者安裝,它會偽裝成遊戲作弊程式、視訊播放程式等等。在一開始安裝時,它的圖示看起來很像一般的遊戲指南或作弊程式。但當程式開始執行之後,就會變更圖示和名稱,被感染的裝置桌布也會跟著被換掉。
此勒索病毒提供了三種支付贖金的方式,但在趨勢科技分析的樣本中,三種方式最後都會出現同樣的QR code畫面,並透過中國大陸境內熱門的QQ服務支付。假使受害者在三天內沒有付錢,贖金會自動加高。若過了一週還沒付錢,勒索病毒會威脅要刪除所有檔案。
趨勢科技觀察,相較於之前見過的勒索病毒,此勒索病毒相對單純許多,因此對資安研究人員來說,要透過反向工程找出解密方法並非難事。但在第一個變種出現之後,很快就又冒出許多其他變種,顯然駭客仍在不斷推陳出新。即使已經逮到嫌犯,也許很快就會再出現進階的變種。
趨勢科技提供一些防範勒索病毒的秘訣如下,協助保障行動裝置資料的安全。
首先,僅從合法正派的應用程式商店如Google Play下載及安裝應用程式。其次,對於應用程式所要求開放的權限要特別謹慎,尤其是允許應用程式讀寫外接儲存裝置時。第三,定期備份資料,備份到另一個安全的裝置或雲端皆可。
第四,安裝一套具備完整防護的資安軟體,例如「趨勢科技行動安全防護」可防範來自應用程式商店的威脅,防止這類程式安裝到裝置上,以免危害裝置。1060715