一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能机。 转自: https://www.dbsec.cn/blog/news.html
作者/来源: 安华金和
一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的 Android 智能机。
随着新冠病毒引发的 COVID-19 疫情在全球的爆发,各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持,用户将不得不支付 100 美元的赎金,以解锁他们的Android智能机。
据悉,这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前未设定密码,CovidLock 还会自动设置一个密码,以迫使用户就范。
DomainTools 分析称,受害者必须支付相当于 100 美元的 BTC 赎金才能解锁他们的智能手机,否则将窃取照片、联系人之类的敏感信息,甚至在网络上泄露一部分细节。
截图文字显示—— 你的手机已被加密,请在 48 小时内支付 100 美元的 BTC,否则包括联系人、照片、视频等在内的所有内容将被删除,所有社交媒体账户会被公开、且本机存储将被完全抹除。
此外攻击者警告称—— 你的 GPS 已被监视,我们已知晓你的位置。如尝试进行任何愚蠢的操作,手机将触发自毁。
好消息是,通过逆向工程,DomainTools 已经搞定了这款勒索软件的解锁密钥,此外研究团队正密切关注攻击者的 BTC 钱包,更多细节将很快公布。
对于普通用户来说,谨记远离任何不信任的应用来源,并仔细检查手机已安装的每款App 的权限设置。
更多资讯
卡巴斯基曝光两款 Android 恶意软件 可控制用户 Facebook 账户
安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是,两款恶意软件会协同工作,并逐步对用户设备展开破坏。
百度工程师非法控制公司服务器“挖矿”:4个月获利 10 万
从挖矿、变现到被判 3 年,一位百度员工在短短 7 个月内走完了这三部曲。没错,挖矿用的是百度的搜索服务器。在近公布的一份裁判文书中,公布了百度运维安某的“薅羊毛”细节。从 2018 年 1 月底到 5 月底,安某薅了 155 台服务器的羊毛,用来挖比特币、门罗币,卖掉一部分之后获利 10 万元。
来源:量子位
Let's Encrypt 等获得 2019 年的自由软件奖
自由软件基金会(FSF)通过 2020 LibrePlanet 线上会议 宣布了 2019 年度的自由软件奖得主,因新冠疫情线下会议取消。社会公益项目奖授予了 Let's Encrypt 项目,此前获得该奖的项目包括了 OpenStreetMap 和 Public Lab。
数百万 eBay 和亚马逊消费者数据遭泄露 一半为英国客户
据外媒报道,有研究人员发现了一个大型的数据库,其中包含存储在 AWS 的数百万个欧洲客户记录,任何人使用搜索引擎都能查找到这些记录。泄露的数据库共涉及 800 万条记录,主要是通过亚马逊,eBay、Shopify、PayPal 和 Stripe 在内的公司的市场和支付系统 API 收集到的。
来源:站长之家
(信息来源于网络,安华金和搜集整理)