緊跟著最著名的惡意軟件WannaCry,新的勒索軟件威脅鎖定你的設備,併發送私人信息給你的家人和朋友。
就好像你不能一個月不讓一種新的惡意軟件登上頭條。誠然,雖然真正成為受害者的人相對較少,但這是第二十二條軍規:對勒索軟件的恐懼是它總是成為大新聞的原因,但媒體的關注只會加劇這一點。
儘管如此,這是一個特別嚴重的威脅,你需要知道現在。
你可能對勒索軟件相當熟悉:它是一種惡意軟件,加密你所有的數據,只允許你在支付贖金的情況下訪問。但很多網絡罪犯甚至不會解密你的文件,而是要求更多的錢。
LeakerLocker稍有不同,它會鎖定你的主屏幕,但不會加密你設備上的所有內容。不過,它仍然是勒索軟件,因為它警告說它正在收集你的瀏覽器數據、短信、通話記錄、位置信息、電子郵件、社交媒體消息和照片。它聲明,如果不付錢,它會將所有這些私人數據洩露給你的聯繫人。
如果勒索軟件的定義是它能夠佔據你生活中很大一部分的支配地位並勒索你找回它,那麼LeakerLocker完全符合這些標準。
其實很巧妙。所要求的費用沒有大多數勒索軟件那麼高。50美元。這是一個公平的數額,但不足以把自己的價格趕出市場。人們會心煩意亂,但也會想,這“只是”50美元。
贖金必須在72小時內通過信用卡支付。如果支付成功,受害者被告知他們的個人信息是安全的;如果沒有,它會告訴你“你的隱私受到威脅”
值得注意的是,如果支付成功,你已經向騙子證明你願意支付。它向你保證危險已經過去了。但這並不意味著你不會再以同樣的方式被勒索。
安全公司McAfee通過Google Play商店在兩個應用程序中發現了惡意軟件。它在Android**上運行,就像Android一樣/勒索。洩密者A先生!包裝。這些惡意應用包括“牆紙模糊高清”,下載次數在5000到10000次之間,以及“Booster&Cleaner Pro”,下載次數高達5000次。
前者似乎是一個相當標準的服務,為您的鎖定和主屏幕提供了許多壁紙。後者,同時,聲稱是一個“優化器,垃圾清理,速度助推器,應用程序管理器,和電池節電器”--本質上,它應該是維護軟件。事實上,它做到了這一點,同時隱藏了其進一步的惡意功能。
他們都有典型的正面評價,特別是“助推器和清潔專業”,吹噓4.5/5的評級。當然,其中很多都是虛假的評論。
Avast還報道說,“通話錄音機”據說完全按照罐頭上的內容進行操作,感染了LeakerLocker。
這些應用程序尋求對各種其他功能的許可;雖然你可能對允許牆紙應用程序訪問你的社交網絡帳戶持懷疑態度,但你可以理解為什麼Booster one需要這些東西,因為它顯然是為了節省你的電池。
是的,也不是。
任何下載過這些應用程序的人自然都會感到受害。你所有的私人信息在網上被洩露的威脅已經夠糟糕的了,不考慮它最終會落到你的家人和朋友手裡。
McAfee試圖讓用戶放心:
"Not all the private data that the malware claims to access is read or leaked. The ransomware can read a victim's email address, random contacts, Chrome history, some text messages and calls, pick a picture from the camera, and read some device information."
但這不是一個很好的安慰。它可能無法閱讀它聲稱的所有內容,但它可以閱讀它所說的一些內容。當然,潛在的15000名受害者在這裡看不到什麼可以放心的。
同樣的,對於細節是否真的被洩露,或者,確實,如果有的話,也沒有確切的數字。如果說這是一個空洞的威脅,那就太無禮了,但它還沒有影響到大眾。
谷歌目前正在調查這兩款應用程序,但誰知道是否還有更多的應用程序潛伏在Play商店裡?
大多數人不會受到LeakerLocker的影響,即使他們使用的是Android。儘管如此,2015年的一項調查發現,97%的惡意軟件針對特定的操作系統(OS)。
Android是開源的,所以開發者使用複雜的C++編程,或者java可以**惡意代碼。在大多數情況下,你只有在使用第三方應用程序時才會受到威脅,而不是通過官方商店驗證,但正如LeakerLocker所證明的那樣,惡意軟件確實會溜過去。
至於其他**,可以說是最受歡迎的兩款**——WindowsMobile10和蘋果——通過各自嚴格的商店審查所有應用程序。它們使用“沙盒”或“圍牆花園”方法,在沒有用戶許可的情況下阻止應用程序相互交互。
但惡意應用也會在Android上尋求授權。
你必須權衡一下哪些是你認為最安全的移動操作系統,決定一部越獄**是否適合你,然後再決定個別應用程序是否真的需要訪問其他功能。
如果其他操作系統上存在LeackerLocker,則尚未發現它。由於勒索軟件沒有理由隱藏自己,潛在的受害者現在肯定已經站出來了。不過,這並不意味著它將來就不能感染iPhone。
谷歌正在調查,所以你將無法下載“壁紙模糊高清”或“助推器和清潔專業”,即使你有一些奇怪的理由想下載。
不過,LeackerLocker可能會在其他應用程序的後臺運行。忘記那些神話吧:你的智能**上也需要安全軟件。讓你的操作系統保持最新也會修補任何發現的漏洞。
如果你真的是受害者,不要付贖金。50美元看起來很誘人,但卻鼓勵了騙子。可以這樣想:你把錢交給罪犯是為了讓他們騙取更多的人。
由於報告的事件明顯缺乏,因此不管怎樣,任何個人信息是否會被洩露都是值得懷疑的。
你擔心洩密者嗎?你已經受到影響了嗎?你做了什麼?
圖片來源:robbin lee viaShutterstock.com網站
安全軟體(scareware)和勒索軟體(ransomware)的區別 恐嚇軟體和勒索軟體之間的關鍵區別在於,恐嚇軟體將下載用於竊取資料的惡意軟體,而勒索軟體用於加密和鎖定你的資料,勒索金額是以比特幣等貨幣要求的。騙子們使用一系...
...敏感材料的應用程式都受到密碼保護。一旦你安裝了防盜軟體,你就需要確保如果忘記了自己的密碼就不會觸發它。
...為了保護自己不受感染,學習如何發現網路釣魚郵件,並小心可疑的電子郵件附件——即使它們來自您信任的聯絡人! ...
... 我們不能提供一個指南,詳細說明每一件惡意軟體或勒索軟體在那裡。實在太多了。但是,我們可以針對Windows10計算機消除大多數惡意軟體感染。此外,許多詳細的修復程式和方法與舊的Windows版本相容。 ...
如今網際網路上最大的新威脅是勒索軟體。那是什麼?這是一種惡意軟體,防止使用者訪問自己裝置上的資料。獲得訪問許可權的唯一方法是向任何用該惡意軟體感染使用者裝置的人支付贖金。 ...
...”。但安全世界怎麼辦——2016年的情況如何?我們能從洩密、洩密和監視的增加中學到什麼? ...
勒索軟體是陰險的,而且還在蔓延。據統計,你可能至少收到了一封勒索軟體電子郵件,如果不是實際的攻擊,已經被你的安全軟體阻止。 ...