新闻链接：a38K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2A6k6X3g2F1k6#2)9J5k6h3y4G2L8g2)9J5c8X3N6G2L8$3N6D9k6g2)9J5c8X3c8W2N6r3q4A6L8q4)9#2k6U0t1H3x3e0c8Q4y4h3j5H3y4W2)9J5c8U0l9&6i4K6u0r3x3K6j5%4x3U0j5#2x3e0q4Q4y4h3j5H3i4K6u0W2M7$3S2@1L8h3H3`.
新闻时间：2014年06月09日 09:17
新闻正文： 
凤凰科技讯 北京时间6月9日消息，据科技博客Ars Technica报道，软件安全研究人员近日发现一款新Android病毒，其可加密被感染者手机的视频、照片以及文件等内容，并向用户所要赎金，而后才予以恢复。

安全软件厂商ESET研究员罗伯特·利波夫斯基(Robert Lipovsky)在博客中表示，这款恶意软件被称为“Android/Simplocker”，目前仍处于概念验证阶段。不过这款软件苗头似乎针对东欧地区用户，要求受害用户使用乌克兰货币支付解密费用。

业内人士表示，该恶意软件融合了社交工程、密码学以及互联网架构等，未来有可能成为传播力极强、破坏范围极广的病毒。此前，首个短信吸费Android木马就是出现在东欧地区。

一旦用户感染这款恶意软件，其便会扫描设备SD卡，并将jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4等文件进行加密。随后显示“支付费用后24小时内，文件将被解密，否则你将丢掉所有数据”字样。

目前，尚不清楚用户支付所谓的“解密费用”后，能否确保文件被解密，ESET建议受害用户不要进行支付。

信息安全机构Sophos上周发布的报告显示，用户可进入安全模式，手动删除该恶意软件，但后者所加密的文件会永久丢失。同时，Sophos表示，用户可通过恢复恶意软件内的AES密钥找回加密文件，但这需要一定技术背景。

最近一段时间来，加密用户文件勒索费用的恶意软件层数不穷。一个月前，安全人员发现了另一款同类软件，而8个月前，名为“Cryptolocker”的恶意软件横空出世，其可锁住用户PC整个硬盘，并要求受害用户支付高达300美元的费用。

ESET分析的恶意软件，内嵌在名为“Sex Xionix”应用中，该应用并未上架Google Play，而是通过其他途径进行安全和传播。因此，Android用户选择正规渠道安装应用，可以降低被感染风险.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！