勒索软件新年第一枪，从感染LG智能电视开始

智能电视出现后，电视机不再像以往一样只是一个接收电视节目信号的单一设备，人们可以像在电脑上一样上网、玩游戏以及使用一些应用程序。但凡事总是有利有弊，在电视功能日趋多元化的同时，被恶意软件感染的风险也大大增加了。

LG智能电视感染勒索软件

近日，一位名叫 Darren Cauthon 的程序员在Twitter上吐槽说，他的妻子为看电影而下载了一款包含勒索程序的App，在观看电影时突然跳出一个假冒的 FBI 警告页面，大致写道所下载的非法内容已被发现，设备目前已被锁定，要想解锁该设备需缴纳 500 美元。

起初Cauthon试图在不支付赎金的情况底下将电视重置为出厂设置，他选择关闭电视屏幕的电源，并且试图在网站上寻找可以重置系统设定的方法，让系统可以回到出厂设定。但是，他发现LG没有公开重置系统的方法。由于该设备已经过了保修期，如果Cauthon 要交给LG进行维修的话，还是需要掏个 340 美元的费用。

直到29日，LG看到照片后主动与Darren Cauthon联系，并且教导Darren Cauthon在电视装置上面如何重置设定到出厂模式。首先，按下电视装置旁边的“Setting”键，并且另一个手指按着“Channel Down （V）”键。接着，手指先放开“Setting”键，后面再放开“Channel Down”键，萤幕上就会出现Android系统的还原画面，使用者可以利用遥控器音量选择按钮，作上和下的移动。之后，就可以选择将现有的资料全部删除，还原到出厂设定。Darren Cauthon遵照这些方法，最终恢复了电视的正常运作。

LG人员寄给Darren Cauthon如何重置智慧电视内部系统的方法

经过对Darren Cauthon公布的截图进行分析，推测他的电视感染了勒索软件Cyber.Police，Cyber.Police也被称为FLocker、Frantic Locker或是Dogspectus等。趋势科技一直在跟踪FLocker，它最早在2015年5月首次被发现，而且该勒索软体近年来专门对智能电视进行攻击。到目前为止，趋势科技已经搜集超过7000个勒索软件变体。

FLocker是一款Android手机锁屏勒索软件，可以锁定用户设备并且勒索赎金。它既可以感染移动设备，也可以感染智能电视。有趣的是，在第一次启动时，FLocker会检查设备是否位于哈萨克斯坦，阿塞拜疆，保加利亚，格鲁吉亚，匈牙利，乌克兰，俄罗斯，亚美尼亚和白俄罗斯。如果检测设备处于这些国家，它会自我失效。

否则，在半小时等待之后，它开始通过请求管理员权限锁定设备。然后连接到一个C&C服务器，下载一个有效载荷。它甚至可以通过设备摄像头拍摄用户照片，显示在勒索赎金的页面上。幸运的是，用户可以将受感染设备连接到PC，启动ADB shell ，并执行PM clear %pkg%杀死勒索进程，并且解锁屏幕。

这次受感染的是一台 3 年前出厂的 LG 智能电视，型号是LG 50GA6400，内置Android平台的Google TV，也是LG智能电视最后一代使用Google TV的产品。目前，Google TV已经在2014年6月宣布停止开发，已经由Android TV取代，而LG 智能电视目前采用的是webOS系统（基于Linux的一款多任务操作系统）。

至于智能电视的系统是如何被感染的？经过向Darren Cauthon的了解，很可能看电影的这个App不是从Play Store官方商店下载的，而是从第三方下载的。

2016年勒索软件增长60倍 赎金规模10亿美元

IBM Security发布报告称，2016年带有勒索软件的垃圾邮件数量同比增长了6000%，近40%的垃圾信息中都带有勒索软件。据趋势科技的预测，2017年感染勒索软件的设备数量将会上升25%。如果在设备感染了勒索软件之后你还想要回你的数据和文件，那么你恐怕得向攻击者支付赎金了。而悲剧的是，美国联邦调查局也建议广大用户这样去做，因为他们认为这是最简单也最有效的解决方法……