新闻链接：http://tech.ifeng.com/google/detail_2014_06/09/36726511_0.shtml
新闻时间：2014年06月09日 09:17
新闻正文： 
凤凰科技讯 北京时间6月9日消息，据科技博客Ars Technica报道，软件安全研究人员近日发现一款新Android病毒，其可加密被感染者手机的视频、照片以及文件等内容，并向用户所要赎金，而后才予以恢复。

安全软件厂商ESET研究员罗伯特·利波夫斯基(Robert Lipovsky)在博客中表示，这款恶意软件被称为“Android/Simplocker”，目前仍处于概念验证阶段。不过这款软件苗头似乎针对东欧地区用户，要求受害用户使用乌克兰货币支付解密费用。

业内人士表示，该恶意软件融合了社交工程、密码学以及互联网架构等，未来有可能成为传播力极强、破坏范围极广的病毒。此前，首个短信吸费Android木马就是出现在东欧地区。

一旦用户感染这款恶意软件，其便会扫描设备SD卡，并将jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4等文件进行加密。随后显示“支付费用后24小时内，文件将被解密，否则你将丢掉所有数据”字样。

目前，尚不清楚用户支付所谓的“解密费用”后，能否确保文件被解密，ESET建议受害用户不要进行支付。

信息安全机构Sophos上周发布的报告显示，用户可进入安全模式，手动删除该恶意软件，但后者所加密的文件会永久丢失。同时，Sophos表示，用户可通过恢复恶意软件内的AES密钥找回加密文件，但这需要一定技术背景。

最近一段时间来，加密用户文件勒索费用的恶意软件层数不穷。一个月前，安全人员发现了另一款同类软件，而8个月前，名为“Cryptolocker”的恶意软件横空出世，其可锁住用户PC整个硬盘，并要求受害用户支付高达300美元的费用。

ESET分析的恶意软件，内嵌在名为“Sex Xionix”应用中，该应用并未上架Google Play，而是通过其他途径进行安全和传播。因此，Android用户选择正规渠道安装应用，可以降低被感染风险.

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)