上周末,我们看到以下rogue Android APK通过一则rogue广告下载到移动设备上。它自称是一个“成人玩家”,但实际上是一个游戏勒索制造器上面写着“网络警察”的名字巡查有一段时间了:
该文件不会自动运行——它需要人工交互才能使文件移动。此外,如果没有启用安装来自未知源的文件.
从这一点开始,它一直以单程之旅到勒索沃特镇 - 以及三天倒计时计时器支付假定的“精细”:
Cyber.Police注意!您的设备已被锁定原因,指出剩余时间罚款71:59:56否则案件文件将被转移到法院所有行动都是非法的,是固定的。历史查询存储在U.S. Homeand安全部的数据库中
赎金软件还显示出一个明确的色情图像,它可以在许多司法管辖区中被视为非法,有效地,“你好,我们已经看到你做了可怕的事情,以防万一,这是一个可怕的东西的随机形象 - 现在付出了一件可怕的事情 - 现在付出了一件可怕的事情 - 现在付出了一个可怕的东西 - 现在付出了一件可怕的东西 - 现在付出了一个可怕的东西 - 现在付出了一个可怕的东西 - 现在付出了一个可怕的东西”。
向受害者展示各种重型法律,包括以下部分:
侵犯版权罪,监禁不超过5年或罚款收集/提供国防信息以帮助外国政府,因伪造外国债务或证券而被处以死刑或监禁,因从事经济间谍活动被处以25年或25年以上监禁,罚款不超过$500000
还有更多,但你明白了。当受害者通过无数的短信告诉他们他们将在监狱里度过的所有岁月时,他们可能已经准备好并且愿意投入一些钱来解决这个问题。在这种情况下,勒索软件的作者正在寻找一些iTunes礼品代码。
要解锁设备并结案,您需要向[财政部]账户支付200美元的罚款,以使用iTunes礼品卡解锁设备。您的案件将在交易处理后立即结案!
使用iTunes礼品卡支付取消阻止设备。在交易处理之后,您的案件将立即关闭。Pay 2 x $ 100 usd pay 4 x $ 50美元键入您的1 iTunes礼品卡代码类型您的2 iTunes礼品卡代码支付罚款
当然,这完全是胡说八道——任何调查所谓犯罪活动的“财政部”都不能用iTunes礼品代码收买。”“网络警察”勒索软件最近正在进行查抄上个月,并且似乎已经从利用漏洞驱动的自动安装转变为“请点击该东西”,同时希望得到最好的结果。Malwarebytes Anti-Malware Mobile检测到上述文件为SLocker.cx,您应该绝对避免在Android上运行上述文件。必威平台APP
无论我们谈论的是基于APK的勒索软件还是浏览器锁定软件,他们目前似乎都想要一款iTunes——而且亚马逊礼品卡也很抢手. 安全锁定的设备和常识仍然是避免勒索软件的最佳方式,备份数据至关重要。无论平台如何,如果您还没有这样做——从来没有更好的时间.
克里斯托弗·博伊德(感谢Nathan其他研究)
评论