SLocker勒索软件的源码目前已经在GitHub上泄露,其可被用于开发出更高级的或定制化的勒索软件变种来进行网络犯罪,而最近的六个月里,新版本的数量已经增长了六倍,这对安卓用户来说并不是个好消息。
SLocker是一个加密文件+锁屏的勒索软件,它会加密用户手机上的文件并且通过Tor使用C&C通信,一旦文件加密完成,它就会劫持用户的手机,让用户完全不能使用并且威胁他们支付赎金来解锁。在2016年,SLocker因为感染成千上万的安卓设备而出名,而截至今年五月份,安全研究人员已经发现了超过400种SLocker的新变种,仅仅一个月后,就有人模仿WannaCry的图形界面做出了新变种。
这个版本的SLocker样本被命名为“王者荣耀辅助”,它伪装成游戏辅助软件来诱导用户安装,首次安装时其图标就是一个普通的游戏辅助程序,一旦勒索软件运行,它就会更改其图标及名称。
虽然这个新变种也能锁屏+加密,但是相当短命,在这个勒索软件的细节被公布的不久后,就有解密工具发布。可能是利用了微信和支付宝收款,这款新变种中负责收赎金的犯罪嫌疑人五天后就被中国警方抓捕归案,由于这个软件仅通过贴吧以及QQ群传播,所以没有造成大范围影响。
其他样本:
SHA256
Package
Application Name
200d8f98c326fc65f3a11dc5ff1951051c12991cc0996273eeb9b71b27bc294d
com.android.tencent.zdevs.bah
王者荣耀辅助
2ffd539d462847bebcdff658a83f74ca7f039946bbc6c6247be2fc62dc0e4060
com.android.tencent.zdevs.bah
千变语音
36f40d5a11d886a2280c57859cd5f22de2d78c87dcdb52ea601089745eeee494
com.android.tencent.zdevs.bah
王者荣耀前瞻版
c347e09b1489c5b8061828526f4ce778fda8ef7fb835255914eb3c9268a265bf
com.android.tencent.zdevs.bah
千变语音秀
cb0a18bcc8a2c9a966d3f585771db8b2e627a7b4427a889191a93b3a1b261ba3
com.android.tencent.zdevs.bah
主流影视大全
我为何要担心?
从2015年开始,SLocker就成了第一批加密安卓设备文件的勒索软件样本,而现在有些新变种不只是锁屏+加密文件,它们还会接管管理权限并控制麦克风,摄像头和扬声器。
而现在这个勒索软件的源码已经在GitHub上公布,可以预见的是未来几天内遭受勒索软件攻击的用户会增加。
泄露的源代码对于总是寻找这样的机会的人来说是个好消息,因为以前这些勒索软件只会在底下论坛出售,而现在任何人都可以下载了。
如何保护我自己?
1.不要打开未知来源的电子邮件附件
2.不要点开可疑的短信/彩信链接
3.就算这个电子邮件看起来是合法的,也请自行访问源网站
4.打开设置-关闭“允许未知来源的安装”
5.及时更新你的安卓系统,软件和杀毒软件
6.不要连接不安全的WIFI热点,在不使用的时候关闭WIFI
7.不要使用外挂
关于源码
泄露SLocker源码的人是一个昵称叫“fs0c1ety”的GitHub用户,他同时也在鼓励所有GitHub用户贡献代码或提交bug。
代码是从上文中的样本中逆向出来的,所以不是最原始的代码。
注意:SLocker仅用于安全研究目的,如果被作为其他用途使用,开发者概不负责,请确保您已经了解当地的法律法规,换句话说:不要做蠢事,不要做坏蛋,要负责任地且合法地使用它。
【点击这里查看源码】
发表评论