據(jù)悉，這款惡意軟件會(huì)掃描手機(jī)的SD卡，找出擴(kuò)展名為jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件，隨后使用高級(jí)加密標(biāo)準(zhǔn)對(duì)這些文件進(jìn)行加密。感染成功后，會(huì)顯示“支付費(fèi)用后24小時(shí)內(nèi)，文件將被解密，否則你將丟掉所有數(shù)據(jù)”字樣。

　　目前，尚不清楚用戶在支付“解密費(fèi)用”后，能否確保文件被解密，安全軟件廠商ESET建議不要進(jìn)行支付。ESET研究員羅伯特·利波夫斯基表示，這款惡意軟件被稱為“Android/Simplocker”，目前仍處于概念驗(yàn)證階段。不過(guò)，由于該軟件只瞄準(zhǔn)了俄羅斯用戶，并要求受害用戶使用烏克蘭貨幣支付贖金，因此其似乎針對(duì)的東歐地區(qū)。

 

　　信息安全機(jī)構(gòu)Sophos發(fā)布的報(bào)告顯示，用戶可重啟進(jìn)入安全模式，手動(dòng)刪除該惡意軟件，但已經(jīng)被加密的文件會(huì)永久丟失。Sophos稱，用戶可以通過(guò)恢復(fù)惡意軟件內(nèi)的AES密鑰找回加密文件，但這需要一定技術(shù)的實(shí)力。

 

　　業(yè)內(nèi)人士認(rèn)為，這款惡意軟件融合了社交工程、密碼學(xué)以及互聯(lián)網(wǎng)架構(gòu)等技術(shù)，未來(lái)有可能成為傳播力極強(qiáng)、破壞范圍極廣的病毒。此前，首個(gè)短信吸費(fèi)Android木馬就是在東歐地區(qū)被發(fā)現(xiàn)的。