近日，安全研究人員發現了一種新型的勒索軟件，這類勒索軟件專找Android用戶下手。在過程中透過短信感染手機通訊錄中的聯絡人，最終此類勒索軟件可通過受害者的手機進行大量的傳播。

[[272878]]

據悉，黑客在網站上張貼技術主題內容和不良網站的相關鏈接，從而引誘使用者通過攻擊者控制的網域下載惡意程序。一旦下載到用戶的Android手機上，勒索軟件就會加密手機上大部分的用戶檔案并和用戶索要贖金，同時發送大量短信將惡意鏈接給受害者手機內的聯絡人資料，以便進一步散布。同時這些短信的內容是十分逼真的，例如其中一則附上一張經過合成的照片，使得接收到短信的人會急于點開鏈接。根據統計，從六月到七月已經有59位用戶點擊了這個惡意網站，從而將勒索軟件進行了進一步的擴散。

據悉這種勒索軟件具有42種語言版本的短信模版，在給受害用戶發送時會設置成不同的語言，并且會在信件的開頭加上聯絡人姓名，使得信件看上去更加逼真。

最終當不知情的用戶接到短信并且點入鏈接后，會被自動導向一個惡意的app。受害者必須手動安裝，一旦app開啟后就會如實顯示被加工的不良照片。

不過據悉它主要目的是建立與PC的連接，并找到用戶的磁盤，將幾乎所有檔案全部加密，然后勒索價值94到188美金的比特幣。使用者或許能移除該app，但是卻無法解密。

研究人員表示，在程式碼中包含著復雜的密鑰，因此想要破解是十分困難的。這表示感染后，想不付錢救回檔案幾乎不可能。這里還是建議大家，收到不明的郵件及短信后，不要輕易的點擊鏈接查看，以免造成更大的損失。