今年4月初,一种变异的病毒感染增加了勒索制造器被称为android / ransom.slocker.fh被看见。

勒索软件目标腾讯用户

这是SLocker的一个特别相关的特性。fh是它利用财付通向犯罪分子发送付款。财付通是中国最大的互联网服务门户腾讯旗下的综合支付平台。因此,SLocker的出现就不足为奇了。fh起源于中国。

为了支付,用户必须有QQ ID发送付款;提供了这一点。由于腾讯最受欢迎的平台是QQ即时使者,犯罪分子可能是最多的目标。

愚弄用户的各种迭代

像许多Android ransomware应用程序一样,Slocker.fh伪装成各种合法的应用程序,以欺骗用户接受升级权限。接受升级权限的用户将使其设备强制重新启动。重新启动后,用户将使用其设备锁定,带有覆盖屏幕,具有支付的说明。

此幻灯片需要JavaScript。

此幻灯片需要JavaScript。

保持受保护

由于Android勒索软件呈上升趋势,用户应格外谨慎。你可以通过谨慎地给予任何应用程序超级用户和/或设备管理员权限来保护自己。如果应用程序看起来像上面的两个例子一样可疑,这一点尤其正确。

所以你感染了赎金书

良好的反恶意软件扫描仪如必威平台APPMalwarebytes反恶意软件移动可以删除勒索软件,但仅在授予升级权之前。之后,它变得有点难。用于清除此类感染,请参阅博客文章“在Android上移除Koler木马或其他勒索软件有困难吗?

一如既往,保持安全。