由于 Winlock 恶意软件非常成功,其运行原理被用来创建在 Android 上运行的相应恶意软件。敲诈勒索的原理也是一样。在某个时候,受害者的智能手机屏幕会显示诈骗者要求将钱转入账户的要求。否则,设备保持锁定状态。
情况的棘手之处在于,IP 地址确定的地理数据显示消息文本,从而恐吓用户。来自美国的用户将看到一条带有联邦调查局徽章的横幅,以及一幅以谴责姿态站立的巴拉克·奥巴马的肖像。其他国家的居民将会获赠一面印有当地特殊服务标志的横幅。这给孩子甚至一些成年人留下了深刻的印象。
在 Android 设备上,该恶意软件会导致主屏幕和大多数已安装的应用程序无法使用。为了恢复功能,建议通过 Paysafecard 或 Ukash 等支付系统转账。
为了阻止 Apple 智能手机和平板电脑,我们使用了社会工程方法和阻止丢失设备的官方服务。
如何预防感染
由于存在许多技术限制,阻止用户在不支付赎金的情况下获取解密密钥,因此保护自己免受勒索软件侵害的最佳方法是首先防止感染。
对用户的建议:
1.定期将数据备份到云端或外部设备。备份不应存储在硬盘的其他分区上。
2.不要禁用 UAC。
3. 使用定期更新的防病毒软件。
4. 不要从未知网站下载应用程序到您的智能手机(平板电脑)。安装具有网络钓鱼网站阻止功能的防病毒应用程序。
5. 除非您认识发件人,否则不要打开电子邮 菲律宾电报数据 件附件。避开可疑网站。
6. 使用应用程序屏蔽不需要的广告。
7.使用反垃圾邮件过滤器。
8. 如果可能,请禁用 Adobe Flash。
9.不要忘记定期更新您的操作系统和第三方应用程序。
重要的是要记住,勒索软件对公司的威胁越来越大,而且安全方面最薄弱的环节往往是员工,尤其是在 BYOD 趋势下。因此,企业也需要采取一些措施。
对企业的建议:
1. 培训员工了解什么是网络钓鱼。教他们如何应对网络钓鱼攻击。