6月9日早间消息，信息安全研究人员已经发现了一种新的Android恶意软件。这种木马会对用户手机中的照片、视频和文档进行加密，并要求用户支付赎金才能恢复。

　　某恶意软件研究员近期在博客中表示，这种恶意软件被称作Android/Simplocker，目前仍停留在概念验证阶段。目前，这一恶意软件瞄准俄罗斯用户，并要求受害者使用乌克兰货币支付赎金。这表明，这款恶意软件目前瞄准东欧地区。

　　业内人士认为，这一恶意软件集成了社交工程、密码学技术和互联网架构，未来可能成为一类更严重、更广泛的威胁。此前，第一个短信吸费的Android木马也诞生于东欧地区。

　　这款恶意软件会扫描用户手机的SD卡，关注扩展名为jpeg、jpg、png、bmp、gif、pdf、doc、docx、txt、avi、mkv、3gp和mp4的文件，随后使用高级加密标准对这些文件进行加密。目前尚不清楚，用户在支付赎金之后是否能确保文件被解密。Eset建议用户不要支付赎金。

　　根据某信息安全研究机构上周五发布的报告，用户可重启进入安全模式，随后手动删除这一恶意软件，不过恶意软件加密的文件将永久丢失。用户可以通过恢复恶意软件中的AES密钥来找回文件，但这需要一定的技术能力。

　　一个月前，研究人员报告的另一款Android恶意软件能禁用用户手机，并要求用户为此支付赎金。8个月前，一款名为Cryptolocker的恶意软件能永久锁住PC硬盘，除非受害者支付300美元费用。

　　该恶意软件被包含在应用Sex xionix中。这款应用并未在Google Play商店中上架，主要通过其他渠道传播。因此，Android用户在选择从其他来源安装应用之前应当保持谨慎。

　　山丽网安的专家提醒：以毒攻毒，对付黑客的恶意加密并索要赎金的手段就要用自主加密来防护，只要用户事先对手机中的数据加密，黑客就无法轻易的获得加了密的数据内容，无法修改。在这样的情况下，即使文件被黑客盗取也不用担心文件内容会被大白天下，可靠有效的守护了手机用户的信息安全。