据外媒Ars Technica报道，信息安全研究人员发现了一种新型Android恶意软件，其可以对用户手机中的视频、照片和文件等内容进行加密处理，并向用户索要“赎金”，支付后才能恢复。

 

Android新型恶意软件擅自加密用户文件(图片来自The Guardian)

据悉，这款恶意软件会扫描手机的SD卡，找出扩展名为jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件，随后使用高级加密标准对这些文件进行加密。感染成功后，会显示“支付费用后24小时内，文件将被解密，否则你将丢掉所有数据”字样。

目前，尚不清楚用户在支付“解密费用”后，能否确保文件被解密，安全软件厂商ESET建议不要进行支付。ESET研究员罗伯特·利波夫斯基表示，这款恶意软件被称为“Android/Simplocker”，目前仍处于概念验证阶段。不过，由于该软件只瞄准了俄罗斯用户，并要求受害用户使用乌克兰货币支付赎金，因此其似乎针对的东欧地区。

信息安全机构Sophos发布的报告显示，用户可重启进入安全模式，手动删除该恶意软件，但已经被加密的文件会永久丢失。Sophos称，用户可以通过恢复恶意软件内的AES密钥找回加密文件，但这需要一定技术的实力。

业内人士认为，这款恶意软件融合了社交工程、密码学以及互联网架构等技术，未来有可能成为传播力极强、破坏范围极广的病毒。此前，首个短信吸费Android木马就是在东欧地区被发现的。

(责任编辑：)