新安卓勒索软件被称为Koler的软件作为一款假冒的成人主题流媒体服务“BaDoink”应用程序正在传播。
由安全研究员发现Kafeine,科勒使用熟悉的“警察储物柜”策略让受害者为解锁他们的电脑或设备支付赎金。
可追溯到给我们带来雷弗顿勒索软件的团队,科勒使用FBI和其他警察局的符号来显示合法性,以及精心制作的文本。
而您的文件和其他数据没有被Koler加密。烦人的浏览器页面会变成活动窗口。
Koler提供了站点重定向,一旦安装并运行设备,ransom浏览器页面就会接管该设备,按下Home按钮或尝试关闭该页面会在很短的时间内起作用。当您尝试打开另一个应用程序时或几秒钟内,该页面将重新出现。
这会导致删除问题,因为您没有足够的时间通过常规方法卸载。
删除
好消息是你不必支付赎金就可以搬走。
首先,必威平台APPMalwarebytes反恶意软件手机检测为Android/Trojan.Koler.a,将在您的Android设备上防止并删除此特洛伊木马。
然而,有时会出现竞争情况,此时Koler的页面处于打开状态,可以控制屏幕,或者您可能没有安装安全工具。
你可以尝试传统的方法,进入应用程序托盘并将图标拖到卸载/删除区域,但在Koler重新出现之前,你的时间有限。
安全模式
最快的手动解决方案是使用Android的安全模式,类似于Windows,安全模式是一个诊断环境,第三方应用程序不会加载,你可以删除。
有人看到主题了吗?
引导到安全模式
由于各种Android更新和不同的设备/运营商口味,我将提供两种方法,希望它们能够适合你。如果他们没有,你将不得不查找如何在你的特定设备上做。
Jellybean、Android 4.1及以上版本
- 电源按钮
- 在屏幕上长按关机键
- 按“确定”重新启动到安全模式
之前的Jellybean或以上步骤不起作用。
- 电源按钮
- 按“关机”或“重新启动”
- 关闭电源后重新启动
- 启动时按住“音量降低”按钮。
一旦进入安全模式
- 设置
- 应用程序
- 找到BaDoink应用程序或任何其他要删除的应用程序。
- 卸载
- 重新启动装置
为了防止Android上的自动下载/安装攻击,请禁用“未知源”,并坚持使用受信任的源。真正的BaDoink应用程序的创建者并不支持这些策略,而是使用了该应用程序的相似性。
评论