“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

Avast日前检测到一款移动端的勒索软件,并把它命名为“WannaLocker”。该款勒索软件主要针对中国的Android用户。 WannaLocker 使用的提示交纳赎金的界面,估计你看了会觉得好眼熟,因为它看起来很像前段时间风靡全球的“WannaCry ”。另外一个比较有趣的现象是,WannaLocker 会加密受感染设备的外部存储(如SD卡)上的文件,跟2014年Simplocker勒索软件的方式相同。

“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

这款Android勒索软件伪装成“王者荣耀”的插件,诱骗受害者下载,已经在中国的一些游戏论坛中传播了。

“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

刚开始勒索软件会把它的图片隐藏在APP drawer(“应用抽屉”,用于整理快捷图标的桌面二级菜单),修改主墙纸的动画图片,之后,他就会开始加密存储在设备外部存储器上的文件了。

“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

勒索软件的赎金为40元人民币,相当于5~6美元。跟过去其他一些勒索软件相比,这个价格算是低廉的。事实上,这种要求支付普通货币而非加密货币(如比特币)的行为,很明显的是勒索软件背后的人想尽快获利,但是,这是这样做的风险很高,货币的去向容易被跟踪。

下面的代码显示文件使用了AES加密算法。这款勒索软件只加密非 “ . ” 开头的文件,会跳过那些存放在”DCIM”, “download”,  “miad”, ”android”和 “com.”路径下的文件,同时大于10KB的文件也不会加密。

“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

支持通过QQ、支付宝和微信进行支付,如下图:

“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

对此,勒索软件对被加密的文件还做了高亮提示,如下图:

“WannaLocker” 瞄准中国Android 用户:山寨版的“WannaCry”

温馨提示:经常备份您手机中的珍贵照片、视频和联系人信息,并安装杀毒软件在您的设备上,提高安全意识,远离勒索软件的伤害。

这款勒索软件最早由中国安全厂商奇虎360 发现。

360安全提供了相应的解密工具:

https://yunpan.cn/cGVCamBZgR4fG(提取码:0778)

更多资料

360:国内出现冒充“王者荣耀辅助”LeSuo病毒 影响安卓手机

*参考来源:avast,转载请注明来自MottoIN

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/102773.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code