一旦被名为 CovidLock 的勒索软件给劫持，用户将不得不支付 100 美元的赎金，以解锁他们的 Android 智能机。

随着新冠病毒引发的 COVID-19 疫情在全球的爆发，各种鱼龙混杂的“疫情追踪器”也开始盯上粗心的移动设备用户。一旦被名为 CovidLock 的勒索软件给劫持，用户将不得不支付 100 美元的赎金，以解锁他们的Android智能机。

据悉，这款勒索软件会锁定受害者的手机屏幕并更改设备密码。如果此前未设定密码，CovidLock 还会自动设置一个密码，以迫使用户就范。

DomainTools 分析称，受害者必须支付相当于 100 美元的 BTC 赎金才能解锁他们的智能手机，否则将窃取照片、联系人之类的敏感信息，甚至在网络上泄露一部分细节。

截图文字显示—— 你的手机已被加密，请在 48 小时内支付 100 美元的 BTC，否则包括联系人、照片、视频等在内的所有内容将被删除，所有社交媒体账户会被公开、且本机存储将被完全抹除。

此外攻击者警告称—— 你的 GPS 已被监视，我们已知晓你的位置。如尝试进行任何愚蠢的操作，手机将触发自毁。

好消息是，通过逆向工程，DomainTools 已经搞定了这款勒索软件的解锁密钥，此外研究团队正密切关注攻击者的 BTC 钱包，更多细节将很快公布。

对于普通用户来说，谨记远离任何不信任的应用来源，并仔细检查手机已安装的每款App 的权限设置。

来源：cnBeta.COM

更多资讯

卡巴斯基曝光两款 Android 恶意软件 可控制用户 Facebook 账户

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件，警告其可能控制用户的 Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限，并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是，两款恶意软件会协同工作，并逐步对用户设备展开破坏。

来源：cnBeta.COM

百度工程师非法控制公司服务器“挖矿”：4个月获利 10 万

从挖矿、变现到被判 3 年，一位百度员工在短短 7 个月内走完了这三部曲。没错，挖矿用的是百度的搜索服务器。在最近公布的一份裁判文书中，公布了百度运维安某的“薅羊毛”细节。从 2018 年 1 月底到 5 月底，安某薅了 155 台服务器的羊毛，用来挖比特币、门罗币，卖掉一部分之后获利 10 万元。

来源：量子位

Let's Encrypt 等获得 2019 年的自由软件奖

自由软件基金会（FSF）通过 2020 LibrePlanet 线上会议 宣布了 2019 年度的自由软件奖得主，因新冠疫情线下会议取消。社会公益项目奖授予了 Let's Encrypt 项目，此前获得该奖的项目包括了 OpenStreetMap 和 Public Lab。

来源：solidot.org

数百万 eBay 和亚马逊消费者数据遭泄露 一半为英国客户

据外媒报道，有研究人员发现了一个大型的数据库，其中包含存储在 AWS 的数百万个欧洲客户记录，任何人使用搜索引擎都能查找到这些记录。泄露的数据库共涉及 800 万条记录，主要是通过亚马逊，eBay、Shopify、PayPal 和 Stripe 在内的公司的市场和支付系统 API 收集到的。

来源：站长之家

（信息来源于网络，安华金和搜集整理）