新安卓勒索软件被称为Koler的软件作为一款假冒的成人主题流媒体服务“BaDoink”应用程序正在传播。

由安全研究员发现Kafeine,科勒使用熟悉的“警察储物柜”策略让受害者为解锁他们的电脑或设备支付赎金。

可追溯到给我们带来雷弗顿勒索软件的团队,科勒使用FBI和其他警察局的符号来显示合法性,以及精心制作的文本。

akoler04b

而您的文件和其他数据没有被Koler加密。烦人的浏览器页面会变成活动窗口。

Koler提供了站点重定向,一旦安装并运行设备,ransom浏览器页面就会接管该设备,按下Home按钮或尝试关闭该页面会在很短的时间内起作用。当您尝试打开另一个应用程序时或几秒钟内,该页面将重新出现。

这会导致删除问题,因为您没有足够的时间通过常规方法卸载。

删除
好消息是你不必支付赎金就可以搬走。

首先,必威平台APPMalwarebytes反恶意软件手机检测为Android/Trojan.Koler.a,将在您的Android设备上防止并删除此特洛伊木马。

然而,有时会出现竞争情况,此时Koler的页面处于打开状态,可以控制屏幕,或者您可能没有安装安全工具。

你可以尝试传统的方法,进入应用程序托盘并将图标拖到卸载/删除区域,但在Koler重新出现之前,你的时间有限。

科勒尔05

安全模式
最快的手动解决方案是使用Android的安全模式,类似于Windows,安全模式是一个诊断环境,第三方应用程序不会加载,你可以删除。

有人看到主题了吗?

此幻灯片放映需要JavaScript。

引导到安全模式
由于各种Android更新和不同的设备/运营商口味,我将提供两种方法,希望它们能够适合你。如果他们没有,你将不得不查找如何在你的特定设备上做。

Jellybean、Android 4.1及以上版本

  1. 电源按钮
  2. 在屏幕上长按关机键
  3. 按“确定”重新启动到安全模式

之前的Jellybean或以上步骤不起作用。

  1. 电源按钮
  2. 按“关机”或“重新启动”
  3. 关闭电源后重新启动
  4. 启动时按住“音量降低”按钮。

一旦进入安全模式

  1. 设置
  2. 应用程序
  3. 找到BaDoink应用程序或任何其他要删除的应用程序。
  4. 卸载
  5. 重新启动装置

为了防止Android上的自动下载/安装攻击,请禁用“未知源”,并坚持使用受信任的源。真正的BaDoink应用程序的创建者并不支持这些策略,而是使用了该应用程序的相似性。