智能手表上暗戰在即 勒索軟件將蔓延至可穿戴設備(3)

　　惡意軟件運行后，將導致智能手表無法使用。Simplocker可每秒鐘檢查勒索信息的顯示，如果未顯示，它將再次將勒索信息推送到屏幕上，這將阻止用戶正常使用該設備。此外，Simplocker還可以對存儲在智能手表SD卡上的多種文件進行加密。勒索可穿戴設備現象還產生了一個新的詞語：“ransomwear”（可穿戴設備勒索軟件）。

　　恢復和防護措施

　　Simplocker在智能手表上運行后，用戶只能從配對的手機上將其卸載。如果能夠被卸載，Simplocker也將自動從智能手表上被刪除。如果無法將其卸載，用戶可以將手機重置為出廠設置，并在智能手表上執行同樣操作。值得注意的是，出廠重置選項只能通過手表菜單訪問，但在Simplocker運行時則無法完成。

　　在以上測試中，賽門鐵克發現，按住手表的硬件按鈕30秒鐘，設備將關閉。在設備重啟和Simplocker再次運行之間，大約有20至30秒的時間窗口，用戶可利用該時間啟動出廠重置流程，對智能手表進行全面的清理。但是，手表上的所有文件都將會丟失，即使這些文件曾被勒索軟件加密。

　　賽門鐵克建議用戶應采取基本的預防措施，以降低惡意軟件在可穿戴設備上的感染風險：

　　避免從未知或不信任的來源安裝應用；

　　在安裝應用時查看許可，確保該許可適用于所安裝的應用類型。例如，一款游戲是否真得需要訪問手機聯系人列表或發送短信？

　　在移動設備上使用合適的安全解決方案；

　　確保軟件為最新版本；

　　持續備份重要數據。