(台北15讯)资安业者趋势科技发现,手机勒索病毒“SLocker”出现一个新的变种,其画面很像之前肆虐全球的勒索病毒“想哭”(WannaCry),并盯上Android用户。
台湾中央社报导,趋势科技表示,SLocker家族基本上是最古老的手机勒索病毒之一,会锁定装置画面并加密档案,而且还会假冒执法机关的名义恐吓受害者,让受害者乖乖付钱。该病毒在沉寂了多年之后,突然在今年5月重出江湖,这次的SLocker变种基本上是一个针对Android平台的档案加密勒索病毒。
为了引诱使用者安装,它会伪装成游戏作弊程式、视讯播放程式等等。在一开始安装时,它的图示看起来很像一般游戏指南或作弊程式。但当程式开始执行之后,就会变更图示和名称,被感染装置桌面也会跟著被换掉。
此勒索病毒提供3种支付赎金方式,但在趋势科技分析样本中,3种方式最后都会出现同样QR code画面,并透过中国境内热门的QQ服务支付。假使受害者在3天内没有付钱,赎金会自动加高。若过了一周还没付钱,勒索病毒会威胁要删除所有档案。
趋势科技观察,相较于之前见过的勒索病毒,此病毒相对单纯许多,对资安研究人员来说,要透过反向工程找出解密方法并非难事。但在第一个变种出现之后,很快就又冒出许多其他变种,显然骇客仍在不断推陈出新。