勒索軟體新年第一槍 從感染LG智能電視開始

智能電視出現後，電視機不再像以往一樣只是一個接收電視節目信號的單一設備，人們可以像在電腦上一樣上網、玩遊戲以及使用一些應用程序。但凡事總是有利有弊，在電視功能日趨多元化的同時，被惡意軟體感染的風險也大大增加了。

LG智能電視感染勒索軟體

近日，一位名叫 Darren Cauthon 的程序員在Twitter上吐槽說，他的妻子為看電影而下載了一款包含勒索程序的App，在觀看電影時突然跳出一個假冒的 FBI 警告頁面，大致寫道所下載的非法內容已被發現，設備目前已被鎖定，要想解鎖該設備需繳納 500 美元。

起初Cauthon試圖在不支付贖金的情況底下將電視重置為出廠設置，他選擇關閉電視屏幕的電源，並且試圖在網站上尋找可以重置系統設定的方法，讓系統可以回到出廠設定。但是，他發現LG沒有公開重置系統的方法。由於該設備已經過了保修期，如果Cauthon 要交給LG進行維修的話，還是需要掏個 340 美元的費用。

直到29日，LG看到照片後主動與Darren Cauthon聯繫，並且教導Darren Cauthon在電視裝置上面如何重置設定到出廠模式。首先，按下電視裝置旁邊的「Setting」鍵，並且另一個手指按著「Channel Down （V）」鍵。接著，手指先放開「Setting」鍵，後面再放開「Channel Down」鍵，螢幕上就會出現Android系統的還原畫面，使用者可以利用遙控器音量選擇按鈕，作上和下的移動。之後，就可以選擇將現有的資料全部刪除，還原到出廠設定。Darren Cauthon遵照這些方法，最終恢復了電視的正常運作。

LG人員寄給Darren Cauthon如何重置智慧電視內部系統的方法

經過對Darren Cauthon公布的截圖進行分析，推測他的電視感染了勒索軟體Cyber.Police，Cyber.Police也被稱為FLocker、Frantic Locker或是Dogspectus等。趨勢科技一直在跟蹤FLocker，它最早在2015年5月首次被發現，而且該勒索軟體近年來專門對智能電視進行攻擊。到目前為止，趨勢科技已經搜集超過7000個勒索軟體變體。

FLocker是一款Android手機鎖屏勒索軟體，可以鎖定用戶設備並且勒索贖金。它既可以感染移動設備，也可以感染智能電視。有趣的是，在第一次啟動時，FLocker會檢查設備是否位於哈薩克，亞塞拜然，保加利亞，喬治亞，匈牙利，烏克蘭，俄羅斯，亞美尼亞和白俄羅斯。如果檢測設備處於這些國家，它會自我失效。

否則，在半小時等待之後，它開始通過請求管理員許可權鎖定設備。然後連接到一個C&C伺服器，下載一個有效載荷。它甚至可以通過設備攝像頭拍攝用戶照片，顯示在勒索贖金的頁面上。幸運的是，用戶可以將受感染設備連接到PC，啟動ADB shell ，並執行PM clear %pkg%殺死勒索進程，並且解鎖屏幕。

這次受感染的是一台 3 年前出廠的 LG 智能電視，型號是LG 50GA6400，內置Android平台的Google TV，也是LG智能電視最後一代使用Google TV的產品。目前，Google TV已經在2014年6月宣布停止開發，已經由Android TV取代，而LG 智能電視目前採用的是webOS系統（基於Linux的一款多任務操作系統）。

至於智能電視的系統是如何被感染的？經過向Darren Cauthon的了解，很可能看電影的這個App不是從Play Store官方商店下載的，而是從第三方下載的。

2016年勒索軟體增長60倍 贖金規模10億美元

IBM Security發布報告稱，2016年帶有勒索軟體的垃圾郵件數量同比增長了6000%，近40%的垃圾信息中都帶有勒索軟體。據趨勢科技的預測，2017年感染勒索軟體的設備數量將會上升25%。如果在設備感染了勒索軟體之後你還想要回你的數據和文件，那麼你恐怕得向攻擊者支付贖金了。而悲劇的是，美國聯邦調查局也建議廣大用戶這樣去做，因為他們認為這是最簡單也最有效的解決方法……

註：本文參考來源於SA

推薦閱讀：