McAfee發現一個勒索軟體家族 主攻安卓設備

最近，Intel McAfee的安全研究人員發現了ElGato勒索軟體家族，這類病毒的目標是安卓設備，它會鎖住用戶的設備，加密用戶的文件，甚至是偷取簡訊信息。

這款勒索病毒基於控制面板來下發命令給被感染設備執行，Intel McAfee的安全研究人員稱它會定期從C&C伺服器檢查是否有新命令，然後再通過未加密的http協議傳輸的。

發送的命令可執行刪除所有簡訊、從被感染機器向外發送信息、加密SD卡的文件、加密指定路徑的文件，所有被加密的文件以.enc為後綴名等操作。除此之外，它還能鎖定用戶的屏幕，給已經支付贖金的用戶進行文件解密等。

Intel McAfee專家說這款勒索病毒當前版本還沒有顯示勒索信息，只是在鎖定的屏幕上顯示一個可愛的貓的照片，所以這個勒索病毒的名字叫做El Gato，西班牙語「貓」的單詞。

因為所有的命令都是通過http協議傳輸的，所以安全研究人員能夠輕易的追蹤到C&C伺服器的地址，進而找到控制面板，而登錄這個控制面板是不需要密碼的。

Intel McAfee的安全專家Fernando Ruiz提到：當前版本的勒索軟體應該是演示版本，因為都沒有對控制伺服器介面進行保護，並且代碼中也沒有包含一些關鍵字，比如說「MyDificultPassw」。他同時還補充：McAfee實驗室已經通知該C&C伺服器的所有者，讓他們把這個惡意服務停掉。

從Ruiz所說的情況來看，這款勒索病毒還是一個未完成品，還不能大範圍的運用。勒索軟體開發者還需要增加加密功能，在C&C伺服器通信中部署https協議，為控制面板添加認證服務。

註：本文參考來源於softpedia 原載時間2016年8月11日

推薦閱讀：