为了解锁设备，用户需要按下语音按钮并大声念出解锁密码。此前，Cerber勒索软件的PC版本以及其他类似的恶意软件只会使用TTS功能来大声朗读勒索信息，仅此而已。据我们所知，这也是第一个使用TTS(text-to-speech)功能来处理解锁操作的勒索软件。

因为勒索信息只有中文版，而且使用的是几乎每一个中国人都用过的即时聊天服务，并且还引入了百度TTSAPI来进行语音识别。所以从目前的这些信息来看，该版本的Lockdroid似乎针对的是中国用户。

这款Lockdroid变种给每一位受感染用户都设置了单独的解锁密码，但是赛门铁克的一位安全研究人员(Dinesh Venkatesan)认为，如果他可以访问手机的文件系统，那么他也许就可以恢复出解锁密码了，因为这款勒索软件将解锁密码存在了其中的一个/Assets文件之中。

Venkatesan表示：

在分析这款最新版本Android.Lockdroid.E变种的过程中，我发现了好几个漏洞，例如错误触发语音识别和一些复制/粘贴错误等等。由此看来，这款恶意软件的作者似乎仍然在尝试一些新的方法来从目标用户身上勒索钱财。所以不出意外的话，这个勒索软件家族应该还会给我们带来更多的“惊喜”。

安全建议

避免感染Android勒索软件的一个最佳方法就是不要安装未知来源的应用程序，如果可以的话，尽量从官方应用商店下载安装应用。除此之外，不要给手机中的应用提供不必要的权限。