【大纪元2017年01月30日讯】行动勒索病毒(Ransomware)不断地发展和成长,根据资安厂趋势科技的分析,锁住萤幕和恐吓受害者必须付钱,以重新启用设备,是行动勒索病毒最常用的伎俩。
回顾2015年4月到2016年4月的行动勒索病毒,趋势科技注意到Android勒索病毒数量的大幅上升。在这一年内,Android勒索病毒数量增加140%;某些地方的行动勒索病毒甚至占行动恶意软体总数的22%。
和其他勒索病毒一样,行动勒索病毒也在不断地发展和成长。根据趋势科技的分析,锁住萤幕和恐吓受害者必须付钱,以重新启用设备,是行动勒索病毒得逞的必备伎俩。
趋势科技指出,SMSLocker是现今Android勒索病毒的开端。最初它没有使用加密技术,只是将目标档案隐藏起来。2015年的版本会用根据设备产生的金钥加密,所以很难去制作通用的解锁工具。
SMSLocker主要利用简讯进行命令和控制(C&C)通讯;有些变种会使用Tor匿名网路。其对行动勒索病毒最大的改变是使用Android UI API(使用者介面与应用程式介面)来锁住设备萤幕。
趋势科技表示,现在Android勒索病毒通常会用这种技术让设备无法使用。重新启动系统并不一定能够解决问题,特别是当恶意软体使用了持久性技术;但有经验的使用者,仍然可以移除恶意应用程式。
目前最先进的锁住技术是基于设备管理API(应用程式介面)。攻击者可以用它来偷偷地将原本的密码变更成随机产生的密码来锁住设备;虽然设备管理API有正常的用途(即让企业管理员工设备),但它们也造成了额外的攻击面。
当谈到勒索病毒如何利用恐惧,趋势科技认为一个值得一看的病毒是Koler。虽然从纯技术角度来看是相当标准的病毒,但它利用一个广泛的分销网路在约60个国家本地化,勒索病毒会以看似来自当地执法单位的面貌来“警告”受害者,以说服受害者支付赎金。
趋势科技分析,行动勒索病毒应用了和一般电脑上勒索病毒相同的战术,让它成为强大的威胁,能够赚进数百万的美元。建议使用者安装防毒软体,增加对勒索软体加密行为的防护机制,可预防档案被勒索软体恶意加密。 (转自中央社)