螢幕突然顯示FBI的警告,原來LG智慧電視感染Cyber.Police勒索軟體

圖片來源: 

Darren Cauthon

資訊技術開發人員Darren Cauthon於本月25日發現,自家的智慧電視突然在螢幕上出現FBI的文件,要求Darren Cauthon需要支付500美元(約16,000元新臺幣)。Darren Cauthon也在推特上張貼照片,揭露家裡LG智慧電視遭到Android惡意程式感染的情況。LG技術人員看到後聯絡Darren Cauthon,指導Darren Cauthon重置智慧電視恢復出廠設定來解決螢幕遭勒索軟體鎖定的情況。

這支惡意程式還讓他的電視變成「磚頭」無法使用,Darren Cauthon無法操控遙控器點擊螢幕上的任何一個選項,也無法使用遙控器的功能回到首頁,只能在螢幕上面移動指標。根據資安部落格BLEEPINGCOMPUTER報導,從Darren Cauthon公布的螢幕截圖,推測他的電視感染了勒索軟體Cyber.Police,也被稱為FLocker、Frantic Locker或是Dogspectus等名字的勒索軟體。

 

Darren Cauthon的LG智慧電視螢幕突然出現FBI的文件,內容是要向Darren Cauthon勒索500美元(約16,000元新臺幣)。圖片來源:Darren Cauthon

Darren Cauthon為了在不支付贖金的情況底下解決問題,選擇關閉電視螢幕的電源,並且試圖在網站上尋找可以重置系統設定的方法,讓系統可以回到出廠設定。但是,他發現LG沒有公開透漏重置系統的方法。

直到29日,LG看到照片後主動與Darren Cauthon聯繫,並且教導Darren Cauthon在電視裝置上面如何重置設定到出廠模式。首先,按下電視裝置旁邊的「Setting」鍵,並且另一個手指按著「Channel Down (V)」鍵。接著,手指先放開「Setting」鍵,後面再放開「Channel Down」鍵,螢幕上就會出現Android系統的還原畫面,使用者可以利用遙控器音量選擇按鈕,作上和下的移動。之後,就可以選擇將現有的資料全部刪除,還原到出廠設定。Darren Cauthon遵照這些方法,智慧電視就可以恢復正常的運作。

 

LG人員寄給Darren Cauthon如何重置智慧電視內部系統的方法。圖片來源:Darren Cauthon

至於智慧電視的系統是如何感染到勒索軟體?Darren Cauthon受訪時告訴BleepingComputer:「他們(親戚)下載了一個可以看電影的App,電影看到一半時螢幕就不動了。」但是,Darren Cauthon並沒有說明App是從Play Store官方程式商店下載,或是從第三方下載。推特上的網友沒有等到Darren Cauthon的回應,就很快地在下面回答:「有人下載App在電視上面看盜版的電影。能夠說全是智慧電視的錯嗎?」

趨勢科技在2016年6月時就發布報告說明,勒索軟體Cyber.Police在2015年開始出現,而且該勒索軟體近年來專門鎖定智慧電視攻擊。目前為止,趨勢科技已經蒐集超過7,000個由該勒索軟體變種的樣本。駭客會利用植入勒索軟體Cyber.Police的惡意程式,偽裝成一份美國的網路警察機構或其他執法機構的文件來鎖定被害人的智慧電視螢幕,並且要求受害者必須購買價值超過200美元的iTunes禮物卡或是現金,才能解除威脅。

Darren Cauthon自家遭到惡意軟體感染智慧電視型號是LG 50GA6400,內建是使用Android系統平臺的Google TV,也是LG智慧電視最後一代使用Google TV的產品。目前,Google TV已經在2014年6月宣布停止開發,已經由Android TV取代。


Advertisement

更多 iThome相關內容