昨日,国内信息安全公司——360手机卫士监测到一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并向用户索要赎金。
对此,信息专家发布安全预警提醒,该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,或者会威胁几乎所有安卓平台的手机,用户手机一旦中毒,可能丢失手机中的个人重要信息。
中毒者多为《王者荣耀》玩家
据手机安全专家透露,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。
据悉,目前,国内安全公司已经支持对该勒索病毒的拦截和查杀,同时对已感染勒索病毒的用户,提供了勒索病毒解密工具,帮助受影响用户恢复文件,挽回损失。
据手机卫士接到的举报显示,目前已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。信息安全专家表示,不法分子正是借助这款热门手游,诱骗玩家安装,以达到广泛传播的目的。据今年“511手机安全日”360公司公布的数据显示,目前全球勒索软件已经形成产业规模。2016年,该公司共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。据统计,制马人通过勒索软件的日收益在100元到300元不等,整个产业在2016年达到千万元规模,且在不断扩散增长。
打印店电脑成病毒传染扩散载体
据新华社电360互联网安全中心近日发布病毒警报称,一款名为“替身”的U盘病毒正在全国范围内大量交叉感染,各地打印店的电脑成为病毒传染扩散的载体。时值毕业季,学生群体打印毕业论文等资料时极易遭到此类病毒攻击。
专家支招防勒索
1、不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;
2、在选择应用下载途径时,应该尽量选择大型可信站点,不要下载来源不明、安全性未知的软件;
3、强烈建议用户安装手机安全软件,实时监控手机安装的软件;
4、用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;
5、一旦不幸中招,建议不要支付给敲诈者费用,可以向专业的安全人员或者厂商寻求解决方法。
本文转自d1net(转载)