勒索软件转战移动设备

勒索软件一波一波持续不断,尤其是最新出现的档案加密勒索软件,然而目前更令人担忧的是,这类恶意软件正开始将目光转移到移动设备上。

Reveton 又回来了

五月初,有报导指出此勒索软件是 Reveton 犯罪集团所为。Reveton 是专门散布勒索软件的网络犯罪集团之一。就目前的情势来看,这些网络犯罪集团似乎已决定将移动设备用户也纳入他们的事业版图,转战移动恶意软件领域。

趋势科技所侦测到的 ANDROIDOS_LOCKER.A就是一例,它是经由特定的网址来散布,其网域包含了“视频”和“色情”等引诱受害者去点击的字眼。当设备正在执行或使用当中时,该恶意软件会暗中监视使用者画面上的活动,它会在设备锁定时将自己的程序画面盖在锁定画面上方,占据整个屏幕,使用者就无法通过正常方式将它卸载。

此外,该恶意软件还会试图通过多个网址来连上其幕后操纵服务器,并传送信息,这些网址主要都位于美国和荷兰的两个IP地址,而这些IP地址还包含其他一些与这个恶意软件无关的恶意网址。

移动化风潮与最佳安全守则

近两年来,原本桌面计算机的恶意软件已逐渐转进移动设备。在今年三月我们发现了专门以 Android设备为目标的比特币恶意软件。为了避开这类威胁,建议您尽量安装来自GooglePlay商店的应用程序,同时下载任何App之前都应仔细查看其开发厂商并确认其真实性。此外,安装趋势科技移动安全防护个人版也能提供一层额外保护,帮您侦测来自非官方商店的App程序威胁。

转载请标明文章来源于趋势科技!

时间: 2024-10-12 01:11:10

勒索软件转战移动设备的相关文章

如何避免勒索软件的方法

如今互联网给我们带来就非常多的便利,但同时使用时也有安全隐患.有网友反馈自己在访问某网站时,遭遇到了勒索软件,那我们该如何避免呢?安全卫士提出了以下七条防范建议: 1. 安全意识培训 广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体.社会工程学.不可信网站.不可信下载源.垃圾邮件和钓鱼邮件等.通过案例教育使用户具备一定的风险识别能力和意识. 2. 电子邮件安全 钓鱼邮件是目前勒索软件传播的主要方式,有条件的单位和用户应该部署电子邮件防护产品,对所有的

想了解APT与加密勒索软件?那这篇文章你绝不能错过

目前全球APT攻击趋势如何?针对APT攻击,企业应如何防护?针对最普通的APT攻击方式加密勒索软件,现今有何对策?带着这些疑问,记者采访到APT攻击方面的安全专家,来自亚信安全的APT治理战略及网关产品线总监白日和产品管理部总监徐江明. APT攻击成头号网络安全杀手自2010年开始,APT攻击就已经成为取代传统黑客攻击的一种非常重要的攻击手段,而且呈现出愈演愈烈的形势.白日认为,目前,在攻击形态上,其主要呈现为一个非常简易的.最普通的APT攻击方式--恶意加密勒索软件.在攻击目标上,其已经不仅仅

又一手机勒索软件现身:不交赎金数据将被永久性破坏

不久前趋势科技发现了一款恶意软件:假设用户不给"赎金",病毒就会让手机变成"板砖".而近期出现的新勒索软件则会利用TOR(The Onion Router)匿名服务来隐藏C&C通讯. 依据趋势科技侦測的AndroidOS_Locker.HBT样本分析,我们发现这款恶意软件会出现画面通知用户设备已经被锁住,须要支付1000卢布的赎金来解锁.这个画面还显示:假设用户拒绝支付,那么手机上的全部数据将会被破坏. 我们所看到会出现这些行为的应用程序样本出如今了第三方应

WannaCry勒索软件仅获利11万美元,什么阻止了它?

2017 年 5 月 12 日星期五上午开始,WannaCry 勒索软件在48小时内袭击了100多个国家/地区内的众多组织机构.到5月底,根据MalwareTech的统计,全球超过100多个国家共有423,804套系统受到了破坏.WannaCry 攻击破坏了关键基础设施,包括医院.电信和分销/供应链服务甚至加油站,本次攻击是迄今为止使用勒索软件发动的规模最大的全球性网络攻击. 然而,有意思的是,WannaCry勒索者并没有从这次攻击中大规模获益.根据一家位于伦敦专门追踪非法比特币使用公司Elli

什么是勒索软件?遭遇勒索软件应该怎么办 !

什么是勒索软件?遭遇勒索软件应该怎么办?勒索攻击正以惊人的速度不断发展,勒索软件家族也正在不断的进化.而面对勒索软件,除了交赎金,我们还能做什么? 现在勒索软件发展加密勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题.受影响的客户包括中小企业的业务信息系统,甚至包括个人终端,移动设备.据美国FBI的一份报告显示,2016年,勒索软件的非法收入可能达到10亿美元.这一巨大的收入数字,很大一部分都是由企业缴纳的赎金组成. 当用户因为勒索软件导致业务中断,企业通常会认为支付赎金是取

勒索软件出新招,小心你的隐私和財产安全!

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaXF1c2hp/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" > Cryptolocker是勒索软件Ransomware的一个分支.具备档案加密的功能.在2013年10月出现.它从被发现開始就不停地演变,增加了新策略和手法来避免被侦測以及说服无辜用户支付赎金好换回自己的档案. Cryptogra

勒索软件的成长史

十年前我们第一次遭遇勒索软件的威胁,这类软件挟持受害者重要文件,然后强迫受害者支付赎金,为了记录勒索软件这十年的重大里程碑,我们回顾一下他们这些年的发展和演变. 2006年:起源 2006年加密勒索软件开始出现,例如TROJ_CRYPZIP.A,它会搜寻受害者硬盘上文件,然后将文件压缩并设密码,受害者若没有备份就只能根据留下的勒索讯息,支付赎金换取密码.这是勒索软件首次向不知情的受害者诈取钱财,而且密码其实就在恶意程序中,并未加密. 2011年:实验摸索的阶段 2011年勒索软件已经接受移动支付

卡巴斯基:警惕新型“洋葱”勒索软件

加密勒索软件是一种加密用户数据并以此勒索解密赎金的恶意软件,会造成巨大金钱损失或重要敏感数据丢失.有数据指出,在加密勒索软件CryptoLocker刚刚兴起的100天内,它至少入侵了20万台电脑,其诈骗收入预计高达38万美元甚至更多.然而,与以往的CryptoLocker和GpCode相比,卡巴斯基实验室近期发现的新型“洋葱”勒索软件有过之而无不及. 之所以被称为“洋葱”勒索软件是因为它利用Tor匿名网络(洋葱路由)隐藏其恶性本质.据了解,作为一种新型加密勒索软件,它采用倒计时方法恐吓受害者支付

勒索软件出新招,小心你的隐私和财产安全!

Cryptolocker是勒索软件Ransomware的一个分支,具备档案加密的功能,在2013年10月出现.它从被发现开始就不停地演变,加入了新策略和手法来避免被侦测以及说服无辜用户支付赎金好换回自己的档案. Cryptographic Locker勒索软件 趋势科技最近发现一个自称为Cryptolocker的勒索软件变种,侦测为TROJ_CRITOLOCK.A.这个被称为Cryptographic Locker的勒索软件 Ransomware --TROJ_CRITOLOCK.A用MSIL编