想哭病毒山寨版 盯上Android用戶

（中央社記者吳家豪台北15日電）資安業者趨勢科技發現，手機勒索病毒「SLocker」 出現了一個新的變種，其畫面很像之前肆虐全球的勒索病毒「WannaCry（想哭）」，盯上Android用戶。

趨勢科技表示， SLocker家族基本上是最古老的手機勒索病毒之一，會鎖定裝置畫面並加密檔案，而且還會假冒執法機關的名義恐嚇受害者，讓受害者乖乖付錢。該病毒在沉寂了多年之後，突然在今年 5月重出江湖，這次的SLocker變種基本上是一個針對Android平台的檔案加密勒索病毒。

不過，雖然這個 SLocker變種可將手機上的檔案加密，但卻沒有肆虐多久。因為就在該病毒的詳細手法被公開之後，不久便出現針對該病毒的解密工具，為此該病毒也隨即推出更多變種。

趨勢科技最早取得的樣本是假冒成《王者榮耀》遊戲的作弊程式，叫做「王者榮耀輔助」。在安裝之後，其畫面長得很像WannaCry病毒，但這已經不是第一次該病毒出現仿冒者。

此勒索病毒為了引誘使用者安裝，它會偽裝成遊戲作弊程式、視訊播放程式等等。在一開始安裝時，它的圖示看起來很像一般的遊戲指南或作弊程式。但當程式開始執行之後，就會變更圖示和名稱，被感染的裝置桌布也會跟著被換掉。

此勒索病毒提供了三種支付贖金的方式，但在趨勢科技分析的樣本中，三種方式最後都會出現同樣的QR code畫面，並透過中國大陸境內熱門的QQ服務支付。假使受害者在三天內沒有付錢，贖金會自動加高。若過了一週還沒付錢，勒索病毒會威脅要刪除所有檔案。

趨勢科技觀察，相較於之前見過的勒索病毒，此勒索病毒相對單純許多，因此對資安研究人員來說，要透過反向工程找出解密方法並非難事。但在第一個變種出現之後，很快就又冒出許多其他變種，顯然駭客仍在不斷推陳出新。即使已經逮到嫌犯，也許很快就會再出現進階的變種。

趨勢科技提供一些防範勒索病毒的秘訣如下，協助保障行動裝置資料的安全。

首先，僅從合法正派的應用程式商店如Google Play下載及安裝應用程式。其次，對於應用程式所要求開放的權限要特別謹慎，尤其是允許應用程式讀寫外接儲存裝置時。第三，定期備份資料，備份到另一個安全的裝置或雲端皆可。

第四，安裝一套具備完整防護的資安軟體，例如「趨勢科技行動安全防護」可防範來自應用程式商店的威脅，防止這類程式安裝到裝置上，以免危害裝置。1060715

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。