勒索病毒籠罩行動設備 破解難度逐漸提高

資訊安全公司賽門鐵克最近發現，勒索病毒已經不侷限個人電腦PC，智慧型手機也會因讀取高風險檔案，導致手機檔案無法讀取，特別是中國Android勒索軟體正在使用偽隨機密碼和雙鎖營幕攻擊，解碼難度明顯提高。

賽門鐵克表示，相端勒索軟體早期版本，使用硬編碼密碼鎖定螢幕，安全專業人員能夠對代碼反向工程，為受害者提供密碼解鎖設備，但新變種正在通過偽隨機密碼，攻擊者通過結合自訂鎖營幕和設備鎖營幕來增加解鎖難度。

賽門鐵克過去針對類似移動威脅的監測顯示,此類木馬程式能夠在傳播前,直接建立在行動裝置，經過分析，賽門鐵克團隊發現在中國出現此類安全威脅為Android.Lockscreen（鎖營幕惡意軟體）。

一旦行動裝置感染木馬，惡意軟體便會建立一個自訂的「系統錯誤」視窗，強行覆蓋在感染設備每一個可見UI，惡意軟體會在視窗中顯示恐嚇消息，告知受害者通過聯繫攻擊者才能獲得解鎖密碼。

為了增強解鎖難度，這類惡意軟體作者還會結合使用偽隨機密碼和以往採用的攻擊手段，除了使用「系統錯誤」視窗這類定制化鎖營幕外，攻擊者還會利用裝置管理員許可權更改Android設備正常鎖營幕PIN密碼。

賽門鐵克建議，及時更新並確保防護軟體最新版本，避免從陌生網站下載移動應用，只信任安裝來自可靠來源移動應用程式，密切注意應用所請求許可權，行動裝置中安裝一款合適的移動安全應用,以保護設備和資料安全。