病毒预报  第八百四十三期

国家计算机病毒应急处理中心通过对互联网的监测，发现名为“Covid19”的勒索软件针对安卓手机用户进行攻击，加密受害者手机的通讯录和外存储文件，目的是获取经济利益。该勒索软件运行后开机启动广播可以将自身置顶并设置为开机自启动，防止用户正常退出。分析人员称，根据同源性分析，“Covid19”勒索软件与2019年8月发现的“SauronLocker”勒索软件在界面、包名、代码结构、逻辑功能等方面极为相似，因此判断“Covid19”勒索软件是“SauronLocker”勒索软件的新变种。该勒索软件的源代码已经泄露，攻击者很容易进行二次开发和代码复用。 为防止此类勒索软件造成更严重的影响，建议用户采取以下措施予以防范，一是不随意下载和运行来历不明的应用程序；二是不轻易点击短信息中的链接；三是安装安全防护产品并更新到最新版本；四是定期对重要文件和通讯录进行非本地备份。

联系方式：
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心