マルウェアは、単にデバイスの画面をブロックするだけで、保存されたファイルは暗号化しません。

Qihoo360社の研究者たちは、悪名高いWannaCryを装ったアンドロイド・デバイス用の違法なソフトウェアを見つけました。ユーザーを怖がらして、できるだけ早く身代金を支払わせるために、マルウェアはWannaCryと同じように身代金通知の手法を使用しています。

違法なソフトウェアは、中国のゲームフォーラムを通じて配布され、中国で人気のモバイルゲーム栄光の王のプラグインを装っています。身代金通知方法はWannaCryにとても似ているにもかかわらず、マルウェア事業者が逮捕されたいという印象を受けます。犯人は、ロック解除のために、Androidデバイス当たり、40元（約$ 6）を中国のサービスQQ、アリペイまたは微信のうちの1つを介して転送するように要求します。彼らは匿名の仮想通貨の存在を知らないか、彼らがどの国に住んでいるのかを忘れてしまったようです。中国の法執行機関は、数分間の支払いを追跡することができます。

上記のすべてを考慮しない場合、マルウェアは非常に印象的です。ほとんどのモバイル機器向けランサムウェアとは異なり、画面をロックするだけで、全てのファイルは暗号化しません。暗号化はAESを使用して行われ、ラテンアルファベットと漢字の組み合わせで、ファイル名の拡張子に追加されます。マルウェアは、10キロバイト未満のファイルのみを暗号化することができます。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida