紧跟着最著名的恶意软件WannaCry,新的勒索软件威胁锁定你的设备,并发送私人信息给你的家人和朋友。
就好像你不能一个月不让一种新的恶意软件登上头条。诚然,虽然真正成为受害者的人相对较少,但这是第二十二条军规:对勒索软件的恐惧是它总是成为大新闻的原因,但媒体的关注只会加剧这一点。
尽管如此,这是一个特别严重的威胁,你需要知道现在。
你可能对勒索软件相当熟悉:它是一种恶意软件,加密你所有的数据,只允许你在支付赎金的情况下访问。但很多网络罪犯甚至不会解密你的文件,而是要求更多的钱。
LeakerLocker稍有不同,它会锁定你的主屏幕,但不会加密你设备上的所有内容。不过,它仍然是勒索软件,因为它警告说它正在收集你的浏览器数据、短信、通话记录、位置信息、电子邮件、社交媒体消息和照片。它声明,如果不付钱,它会将所有这些私人数据泄露给你的联系人。
如果勒索软件的定义是它能够占据你生活中很大一部分的支配地位并勒索你找回它,那么LeakerLocker完全符合这些标准。
其实很巧妙。所要求的费用没有大多数勒索软件那么高。50美元。这是一个公平的数额,但不足以把自己的价格赶出市场。人们会心烦意乱,但也会想,这“只是”50美元。
赎金必须在72小时内通过信用卡支付。如果支付成功,受害者被告知他们的个人信息是安全的;如果没有,它会告诉你“你的隐私受到威胁”
值得注意的是,如果支付成功,你已经向骗子证明你愿意支付。它向你保证危险已经过去了。但这并不意味着你不会再以同样的方式被勒索。
安全公司McAfee通过Google Play商店在两个应用程序中发现了恶意软件。它在Android**上运行,就像Android一样/勒索。泄密者A先生!包装。这些恶意应用包括“墙纸模糊高清”,下载次数在5000到10000次之间,以及“Booster&Cleaner Pro”,下载次数高达5000次。
前者似乎是一个相当标准的服务,为您的锁定和主屏幕提供了许多壁纸。后者,同时,声称是一个“优化器,垃圾清理,速度助推器,应用程序管理器,和电池节电器”--本质上,它应该是维护软件。事实上,它做到了这一点,同时隐藏了其进一步的恶意功能。
他们都有典型的正面评价,特别是“助推器和清洁专业”,吹嘘4.5/5的评级。当然,其中很多都是虚假的评论。
Avast还报道说,“通话录音机”据说完全按照罐头上的内容进行操作,感染了LeakerLocker。
这些应用程序寻求对各种其他功能的许可;虽然你可能对允许墙纸应用程序访问你的社交网络帐户持怀疑态度,但你可以理解为什么Booster one需要这些东西,因为它显然是为了节省你的电池。
是的,也不是。
任何下载过这些应用程序的人自然都会感到受害。你所有的私人信息在网上被泄露的威胁已经够糟糕的了,不考虑它最终会落到你的家人和朋友手里。
McAfee试图让用户放心:
"Not all the private data that the malware claims to access is read or leaked. The ransomware can read a victim's email address, random contacts, Chrome history, some text messages and calls, pick a picture from the camera, and read some device information."
但这不是一个很好的安慰。它可能无法阅读它声称的所有内容,但它可以阅读它所说的一些内容。当然,潜在的15000名受害者在这里看不到什么可以放心的。
同样的,对于细节是否真的被泄露,或者,确实,如果有的话,也没有确切的数字。如果说这是一个空洞的威胁,那就太无礼了,但它还没有影响到大众。
谷歌目前正在调查这两款应用程序,但谁知道是否还有更多的应用程序潜伏在Play商店里?
大多数人不会受到LeakerLocker的影响,即使他们使用的是Android。尽管如此,2015年的一项调查发现,97%的恶意软件针对特定的操作系统(OS)。
Android是开源的,所以开发者使用复杂的C++编程,或者java可以**恶意代码。在大多数情况下,你只有在使用第三方应用程序时才会受到威胁,而不是通过官方商店验证,但正如LeakerLocker所证明的那样,恶意软件确实会溜过去。
至于其他**,可以说是最受欢迎的两款**——WindowsMobile10和苹果——通过各自严格的商店审查所有应用程序。它们使用“沙盒”或“围墙花园”方法,在没有用户许可的情况下阻止应用程序相互交互。
但恶意应用也会在Android上寻求授权。
你必须权衡一下哪些是你认为最安全的移动操作系统,决定一部越狱**是否适合你,然后再决定个别应用程序是否真的需要访问其他功能。
如果其他操作系统上存在LeackerLocker,则尚未发现它。由于勒索软件没有理由隐藏自己,潜在的受害者现在肯定已经站出来了。不过,这并不意味着它将来就不能感染iPhone。
谷歌正在调查,所以你将无法下载“壁纸模糊高清”或“助推器和清洁专业”,即使你有一些奇怪的理由想下载。
不过,LeackerLocker可能会在其他应用程序的后台运行。忘记那些神话吧:你的智能**上也需要安全软件。让你的操作系统保持最新也会修补任何发现的漏洞。
如果你真的是受害者,不要付赎金。50美元看起来很诱人,但却鼓励了骗子。可以这样想:你把钱交给罪犯是为了让他们骗取更多的人。
由于报告的事件明显缺乏,因此不管怎样,任何个人信息是否会被泄露都是值得怀疑的。
你担心泄密者吗?你已经受到影响了吗?你做了什么?
图片来源:robbin lee viaShutterstock.com网站
安全软件(scareware)和勒索软件(ransomware)的区别 恐吓软件和勒索软件之间的关键区别在于,恐吓软件将下载用于窃取数据的恶意软件,而勒索软件用于加密和锁定你的数据,勒索金额是以比特币等货币要求的。骗子们使用一系...
...怎样的一年。从全球勒索软件攻击到包含数十亿条记录的泄密,它已经拥有了一切。网络安全是一个永恒的新闻专题。没有一个月没有发生重大泄漏、袭击或类似事件。 ...
...为了保护自己不受感染,学习如何发现网络钓鱼邮件,并小心可疑的电子邮件附件——即使它们来自您信任的联系人! ...
... 我们不能提供一个指南,详细说明每一件恶意软件或勒索软件在那里。实在太多了。但是,我们可以针对Windows10计算机消除大多数恶意软件感染。此外,许多详细的修复程序和方法与旧的Windows版本兼容。 ...
勒索是一种常见的麻烦。一个勒索软件感染了你的电脑,并要求支付释放。在某些情况下,付款不能保护您的文件。个人照片、音乐、电影、作品等都被销毁。勒索软件感染率继续上升——不幸的是,我们还没有达到峰值——其...
...,我们建议在安装来自非官方存储库和PPA的软件时要格外小心。如果必须这样做,请确保查看相关论坛和讨论,查看其他用户报告的可疑活动的任何迹象。 ...
如今互联网上最大的新威胁是勒索软件。那是什么?这是一种恶意软件,防止用户访问自己设备上的数据。获得访问权限的唯一方法是向任何用该恶意软件感染用户设备的人支付赎金。 ...
...”。但安全世界怎么办——2016年的情况如何?我们能从泄密、泄密和监视的增加中学到什么? ...
勒索软件是阴险的,而且还在蔓延。据统计,你可能至少收到了一封勒索软件电子邮件,如果不是实际的攻击,已经被你的安全软件阻止。 ...