新型安卓勒索软件要求受害者口述解锁代码(2016.03.06)

近日,国外安全专家发现勒索软件开发者看来是赚足了钱,不断推出新的作业手段。各种跨平台(Windows,Linux,MacOS,Android等)、各种技术(比如扫描某二维码)等。最新的一个技术案例是语音识别技术!常见的解密手法是一旦受害用户获得了解密字符串,就会“输入”到解密框框内。而这里的勒索软件要求用户必须“说”出来,运气好的话,识别正常就能解密出被加密的文件。这种采用语音识别技术的勒索软件运行在Android手机平台,全简体中文提示信息。勒索首页界面还有一个QQ号码供受害者与勒索者联系:如何支付赎金以及如何解密。因为这个受害的手机已经被锁住,必须再找一部手机进行操作,才有可能解锁该手机。该语音识别技术采用第三方语音识别API,能对受害用户“说”的解密代码与真正的解锁密码比对,如果匹配,则锁屏的手机会立即解屏。每次感染Android手机后的锁屏密码都不同。不管是以前采用二维码技术还是采用这个语音识别技术,其实对受害者都是很不方便的:受害者必须再找另外一部手机才能完成相关操作。另外,从技术角度讲,目前的这些勒索软件的关键语音识别API部分源码也是粘贴拷贝而来,不仅带来了技术实现,当然也拷贝来了代码的错误与陷阱。当然只要能顺利拿到赎金,勒索者还是会趋之若鹜的。语音识别技术这个新技术的采用只是其实现其勒索目的的一个技术手段而已,随后可能还会有更多的“新技术”被滥用。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识,做好日常备份(最好是异地备份),不要访问包含未知风险的网站或打开不明来历的电子邮件附件,保持开启杀毒软件实时监控功能,并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供,国家计算机病毒应急处理中心研发部编译整理

参考资料:

https://www.symantec.com/connect/blogs/android-ransomware-requires-victim-speak-unlock-code