供应商发布勒索软件警告那些使用Android 4.x

导读两个关于Randomware的新报告正在引起人们的关注,其中一个原因是,对于运行较老版本的操作系统的Android智能手机的所有者来说,这是令人震惊的,另一个原因是它解释了为什么密码墙如此有效。首先,由于运营商和/或手机制造商没有传递更新信息,安卓设备的所有者仍停留在4.x版本上,他们被警告说,如果用户不小心,就会发起一场新的赎金运动,从而锁定他们的设备。ThreatPost援引BlueC

两个关于Randomware的新报告正在引起人们的关注,其中一个原因是,对于运行较老版本的操作系统的Android智能手机的所有者来说,这是令人震惊的,另一个原因是它解释了为什么密码墙如此有效。

首先,由于运营商和/或手机制造商没有传递更新信息,安卓设备的所有者仍停留在4.x版本上,他们被警告说,如果用户不小心,就会发起一场新的赎金运动,从而锁定他们的设备。

ThreatPost援引BlueCoat的研究人员安德鲁·勃兰特(AndrewBrandt)的话说:“对于Android操作系统来说,这是一个新的、令人不安的发展。”布兰特发现了这个漏洞。“这种赎金软件在过时的Android设备上蓬勃发展,这些设备没有修补,而且很可能永远不会修复。”

到目前为止,在色情网站上的广告中发现的ransomware,通过一个驱动程序,在Android的某些版本上感染了默认浏览器,安装了一个武器化版本的毛巾越狱实用程序。它利用CVE-2014-3153Linux内核漏洞。

Towelroot会取消Android上的普通弹出权限窗口,当您从GooglePlay安装程序时,就会出现这个窗口,因此安装是在后台进行的。然后非密码赎金被称为网络警察被安装。虽然文件没有加密,恶意软件在支付赎金之前锁定设备。

如果设备被感染,修复它的唯一方法是工厂重置,这会破坏所有数据。

这再次提醒Android用户使用Chrome或其他移动浏览器比默认浏览器更好。这也是一个提醒,虽然它是很难被迫购买一个新的设备,如果它运行4.x-而且,根据谷歌。56%是--是时候摆脱它了。当购物时,要求手机制造商承诺更新,并要求运营商发送更新信息。

与此同时,Imperva发布了一份报告,调查了最成功的洗劫工具之一CryptoWall3.0背后的金钱踪迹。尽管4.0版已经面世,但Imperva相信它的收集系统。简而言之,该报告认为,“剥离赎金金融基础设施背后的层层是可以实现的,如果由有关当局进行,这种调查可能是一个强有力的工具。我们相信,赎金之所以兴盛,其中一个原因是执法机构缺乏行动。“

尽管使用了许多技术来保持匿名性,包括使用谷歌驱动器(Google Drive)提供赎金、使用TOR和多层比特币交易,Imperva显示,可以通过赎金指令中提供的比特币(BTC)地址收集相当多的信息。“我们跟踪了通过攻击者钱包进行的比特币交易,并最终披露了比特币钱包的广泛基础设施--在那里,运营商们正在利用大量的密码墙洗劫软件样本,从中获利。”

Imperva承认CISO可能很难阻止Ransomware感染端点,但他们可以做一些事情来防止Ransomware感染文件共享。供应商说,文件共享上的一些简单监控规则可以防止此恶意软件加密您的数据:首先,查找“帮助_解密”文件--该文件上的每一个读、写或访问操作都会暴露感染。第二,寻找从特定计算机循环创建和删除的临时文件。一两个是合理的,但更多的是需要立即干预。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。