导语:近日,一位名叫 Darren Cauthon 的程序员在Twitter上吐槽说,他的妻子为看电影而下载了一款包含勒索程序的App,在观看电影时突然跳出一个假冒的 FBI 警告页面。
智能电视出现后,电视机不再像以往一样只是一个接收电视节目信号的单一设备,人们可以像在电脑上一样上网、玩游戏以及使用一些应用程序。但凡事总是有利有弊,在电视功能日趋多元化的同时,被恶意软件感染的风险也大大增加了。
LG智能电视感染勒索软件
近日,一位名叫 Darren Cauthon 的程序员在Twitter上吐槽说,他的妻子为看电影而下载了一款包含勒索程序的App,在观看电影时突然跳出一个假冒的 FBI 警告页面,大致写道所下载的非法内容已被发现,设备目前已被锁定,要想解锁该设备需缴纳 500 美元。
起初Cauthon试图在不支付赎金的情况底下将电视重置为出厂设置,他选择关闭电视屏幕的电源,并且试图在网站上寻找可以重置系统设定的方法,让系统可以回到出厂设定。但是,他发现LG没有公开重置系统的方法。由于该设备已经过了保修期,如果Cauthon 要交给LG进行维修的话,还是需要掏个 340 美元的费用。
直到29日,LG看到照片后主动与Darren Cauthon联系,并且教导Darren Cauthon在电视装置上面如何重置设定到出厂模式。首先,按下电视装置旁边的“Setting”键,并且另一个手指按着“Channel Down (V)”键。接着,手指先放开“Setting”键,后面再放开“Channel Down”键,萤幕上就会出现Android系统的还原画面,使用者可以利用遥控器音量选择按钮,作上和下的移动。之后,就可以选择将现有的资料全部删除,还原到出厂设定。Darren Cauthon遵照这些方法,最终恢复了电视的正常运作。
LG人员寄给Darren Cauthon如何重置智慧电视内部系统的方法
经过对Darren Cauthon公布的截图进行分析,推测他的电视感染了勒索软件Cyber.Police,Cyber.Police也被称为FLocker、Frantic Locker或是Dogspectus等。趋势科技一直在跟踪FLocker,它最早在2015年5月首次被发现,而且该勒索软体近年来专门对智能电视进行攻击。到目前为止,趋势科技已经搜集超过7000个勒索软件变体。
FLocker是一款Android手机锁屏勒索软件,可以锁定用户设备并且勒索赎金。它既可以感染移动设备,也可以感染智能电视。有趣的是,在第一次启动时,FLocker会检查设备是否位于哈萨克斯坦,阿塞拜疆,保加利亚,格鲁吉亚,匈牙利,乌克兰,俄罗斯,亚美尼亚和白俄罗斯。如果检测设备处于这些国家,它会自我失效。
否则,在半小时等待之后,它开始通过请求管理员权限锁定设备。然后连接到一个C&C服务器,下载一个有效载荷。它甚至可以通过设备摄像头拍摄用户照片,显示在勒索赎金的页面上。幸运的是,用户可以将受感染设备连接到PC,启动ADB shell ,并执行PM clear %pkg%杀死勒索进程,并且解锁屏幕。
这次受感染的是一台 3 年前出厂的 LG 智能电视,型号是LG 50GA6400,内置Android平台的Google TV,也是LG智能电视最后一代使用Google TV的产品。目前,Google TV已经在2014年6月宣布停止开发,已经由Android TV取代,而LG 智能电视目前采用的是webOS系统(基于Linux的一款多任务操作系统)。
至于智能电视的系统是如何被感染的?经过向Darren Cauthon的了解,很可能看电影的这个App不是从Play Store官方商店下载的,而是从第三方下载的。
2016年勒索软件增长60倍 赎金规模10亿美元
IBM Security发布报告称,2016年带有勒索软件的垃圾邮件数量同比增长了6000%,近40%的垃圾信息中都带有勒索软件。据趋势科技的预测,2017年感染勒索软件的设备数量将会上升25%。如果在设备感染了勒索软件之后你还想要回你的数据和文件,那么你恐怕得向攻击者支付赎金了。而悲剧的是,美国联邦调查局也建议广大用户这样去做,因为他们认为这是最简单也最有效的解决方法……