五月中旬勒索病毒“想哭”席捲全球事件讓大家心有餘悸,不少網際網路人士表示,一旦勒索病毒從PC端轉攻移動端,帶來的損失將更為慘重。然而,就在6月2日,360手機衛士就發現了一款冒充時下熱門手遊《王者榮耀》輔助工具的手機勒索病毒,該勒索病毒被安裝進手機後,會對手機中照片、下載、雲盤等目錄下的個人文件進行加密,並索要贖金。360手機衛士對此發佈安全預警:該勒索病毒是國內第一款文件加密型勒索病毒,有爆發跡象,會威脅幾乎所有安卓平臺的手機,用戶一旦中招,可能丟失個人重要資訊。目前,360手機衛士已經率先支援對該勒索病毒的攔截和查殺,同時對已感染勒索病毒的用戶,提供了勒索病毒解密工具,幫助受影響用戶恢復文件,挽回損失。
勒索病毒偽裝成“王者榮耀輔助” 誘導用戶安裝
勒索病毒通過加密文件向用戶敲詐勒索
據360手機衛士安全專家透露,該勒索病毒偽裝成當下最熱門的手遊《王者榮耀》輔助外挂來誘惑用戶下載和安裝,並通過PC端和手機端的社交平臺、遊戲群等渠道進行傳播擴散。從已經遭遇勒索病毒攻擊的用戶反映看,該勒索軟體在界面上,高倣電腦版的“永恒之藍”勒索病毒,功能和電腦版一致。軟體運作後,用戶的桌面壁紙、軟體名稱和圖標會被篡改。如果用戶三天內不解密,贖金將翻倍,一週不解密,手機中所有文件將被刪除。
該勒索軟體界面高倣電腦版的“永恒之藍”勒索病毒
據360手機衛士接到的舉報顯示,目前,已經檢測到感染此勒索病毒的用戶多為《王者榮耀》的玩家。360手機衛士安全專家稱犯罪分子正是借助這款熱門的手遊,誘騙玩家安裝,以達到廣泛傳播的目的。
當前,手機安全問題已十分嚴峻。就在不久前,360公司董事長周鴻祎就提醒稱勒索病毒或向手機端蔓延,殊不知不法分子的行動速度是如此之快。
按照今年“511手機安全日”360公司公佈的數據:勒索軟體已經形成産業規模。2016年,360共截獲Android平臺勒索軟體新增惡意程式樣本17萬個,從感染量看,2016年共170萬台手機遭到攻擊。據統計,制馬人通過勒索軟體的日收益在100到300元不等,整個産業在2016年達到千萬元規模,且在不斷擴散增長。
分析人士認為,本次偽裝成“王者榮耀輔助”的勒索病毒,具有強誘惑性、高破壞性等特點,需引起高度警惕。對此,360手機衛士安全專家提醒廣大用戶:
1、不要輕信軟體誘惑而下載,多數勒索軟體都會偽裝成神器、外挂、輔助及各種刷鑽、刷讚、刷人氣的軟體,沒有任何功能,只為吸引用戶中招;
2、在選擇應用下載途徑時,應該儘量選擇大型可信站點,如360手機助手、各軟體官網等,不要下載來源不明、安全性未知的軟體;
3、強烈建議用戶安裝手機安全軟體,實時監控手機安裝的軟體,如360手機衛士;
4、用戶日常定期備份手機中的重要數據,比如通訊錄、照片、視頻等,避免手機一旦中招,帶來巨大損失;
5、一旦不幸中招,建議不要支付給敲詐者任何費用,避免助漲敲詐者的囂張氣焰,可以向專業的安全人員或者廠商尋求解決方法,例如下載360手機衛士發佈的“王者榮耀輔助”勒索病毒解密工具。
360手機衛士官網地址:http://shouji.360.cn/
“王者榮耀輔助”勒索病毒解密工具下載地址:https://yunpan.cn/cGVCamBZgR4fG(提取碼:0778)