网络安全专家指出,勒索软件编写相对容易,而且利润丰厚
美国网络安全公司Zscaler发现了最新的专门针对安卓系统手机用户“黄色”勒索病毒软件。
这种勒索软件貌似提供“黄色”或色情内容,但一旦有用户点击,就会先利用前向手机镜头秘密拍下使用者照片,然后将手机锁住并在视屏上显示索要500美元赎金的信息。
有网络安全问题专家向BBC介绍说,网上勒索病毒软件是网络犯罪中的一种利润丰厚的“高速增长”犯罪方式。
上述这种以公布手机用户私人信息或洗掉用户所有机上存储信息威胁来索要赎金的软件被称为“勒索软件”。
世界主要电脑处理器制造商英特尔集团负责安全的人士称,自从2014年以来,全球通过网络或手机勒索的软件数量至少增加了127%;尽管目前最主要的攻击目标仍然是座机电脑和笔记本电脑,但是手机也正日益成为攻击新对象。
英特尔欧洲总部的网络安全负责人拉芝•萨马尼(Raj Samani)说:“之所以这类勒索软件数量激增,主要是因为编写起来相对容易,可以雇人编写,而且利润丰厚。我们跟踪的一个黑客团体在短短10周内就勒索到了7.5万美元。”
萨马尼还说:“此类软件主要是针对和利用人们不愿意当众出丑的心理。如果你不付钱,我就让你身败名裂。”
解决办法
美国网络安全公司Zscaler表示,最新发现的“成人播放器”(Adult Player)是他们近来发现的第二个黄色勒索病毒软件。
一般来说,这种勒索软件是无法正式通过检查进入谷歌官方的应用软件市场Google Play的,它们往往是用户直接从“问题网站”上知情或不知情情况下下载到自己的电脑或手机上的。
Zscaler说,一旦勒索软件下载到手机或电脑上,无论用户如何重新开机或重新启动也无法将软件停止,而勒索信息会不停地显示在屏幕上。
.jpg)
用户如果想避免成为受害者,除了要避免下载非官方软件外,更要及时将重要文档和数据备份
英特尔公司的萨马尼也补充说:“尽管勒索软件目前还主要是针对电脑和笔记本的,但是瞄准手机用户的犯罪似乎已经成为新的趋势。”
他指出,用户如果想避免成为受害者其实很简单,只需要拥有一些常识性电脑知识,并且经常将自己电脑或手机上储存的信息与数据备份。
他说:“如果你的手机或电脑不幸被此类软件侵扰,如果有及时备份,只需洗清硬盘和整个系统,重新安装软件即可。”
“当然,最安全的是不要从Google Play之外的非官方网站下载任何软件,也不要随意点击开启来路不明或可疑的电邮或链接”。
Zscaler还建议说,如果有安卓手机用户已经下载了“承认播放器”,应该立即将手机设置为“安全状态”(safe mode)。
“安全状态”允许用户继续使用手机的最基本功能,但是不会允许第三方软件启动,以便用户可以有机会自己或找人帮忙清洗掉勒索软件。
