勒索病毒再变花样 化身移动端‘王者荣耀’辅助坑害用户

2017-06-03 20:38:12

就在今年五月中旬,在世界范围内爆发的“WannaCry”勒索病毒让人们心有余悸,虽然这一起在PC端的病毒风暴已经平息,然而这一头在移动端又起波澜了。就在6月2日,360手机卫士发现了一款手机病毒,与PC端的勒索病毒有异曲同工之妙。该病毒通过冒充时下最热门手游“王者荣耀”的辅助程序来诱骗用户安装,然后加密手机中用户的所有文件,并且向用户索要赎金!

360手机卫士对此发布安全预警:该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。目前,360手机卫士已经率先支持对该勒索病毒的拦截和查杀,同时对已感染勒索病毒的用户,提供了勒索病毒解密工具,帮助受影响用户恢复文件,挽回损失。

勒索病毒伪装成“王者荣耀辅助” 诱导用户安装

勒索病毒移动端

勒索病毒通过加密文件向用户敲诈勒索

据360手机卫士安全专家透露,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。

界面高仿电脑版的“永恒之蓝”勒索病毒

据360手机卫士接到的举报显示,目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。

当前,手机安全问题已十分严峻。就在不久前,360公司董事长周鸿祎就提醒称勒索病毒或向手机端蔓延,殊不知不法分子的行动速度是如此之快。

按照今年“511手机安全日”360公司公布的数据:勒索软件已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。据统计,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在不断扩散增长。

分析人士认为,本次伪装成“王者荣耀辅助”的勒索病毒,具有强诱惑性、高破坏性等特点,需引起高度警惕。

对此,360手机卫士安全专家提醒广大用户:

1、不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;

2、在选择应用下载途径时,应该尽量选择大型可信站点,如360手机助手、各软件官网等,不要下载来源不明、安全性未知的软件;

3、强烈建议用户安装手机安全软件,实时监控手机安装的软件,如360手机卫士;

4、用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;

5、一旦不幸中招,建议不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法,例如下载360手机卫士发布的“王者荣耀辅助”勒索病毒解密工具。

相关文章 最新文章