今年5月下旬,席卷全球的勒索病毒硝煙剛散,近日針對手機安卓系統(tǒng)用戶的勒索木馬病毒在國內(nèi)網(wǎng)絡(luò)出現(xiàn),這是國內(nèi)第一款“文件加密型”手機勒索病毒,用戶一旦中招,手機內(nèi)照片等文件將被加密無法打開。
5月12號,"勒索病毒"一下子在全球范圍內(nèi)肆虐,感染上這個病毒之后,如果電腦用戶不向黑客支付一定的贖金,你電腦中的文件將全部消失。那么,眼下病毒控制的到底如何呢?據(jù)悉,目前,國內(nèi)多家網(wǎng)絡(luò)公司已經(jīng)給出為感染勒索病毒的文件進行解密的方案。大多數(shù)文件可以通過殺毒軟件進行恢復(fù)。你覺得這會兒可以松一口氣了?且慢!
席卷全球的勒索病毒硝煙剛散,近日針對手機安卓系統(tǒng)用戶的勒索木馬病毒在國內(nèi)網(wǎng)絡(luò)出現(xiàn),這是國內(nèi)第一款“文件加密型”手機勒索病毒,用戶一旦中招,手機內(nèi)照片等文件將被加密無法打開。
偽裝成游戲輔助工具
這款手機勒索病毒偽裝成手游《王者榮耀》輔助工具或者“千變語音秀”等軟件,通過PC端和手機端的社交平臺、游戲群等渠道進行傳播擴散。用戶手機一旦感染病毒,病毒將加密手機內(nèi)的照片和下載目錄里的文件,并跳出彈窗,聲稱只有支付贖金才能幫助解密。
360網(wǎng)絡(luò)安全工程師孫冀川在采訪中介紹說,這種勒索病毒功能和界面高仿PC端勒索病毒“永恒之藍”,是國內(nèi)第一款文件加密型勒索病毒,威脅幾乎所有安卓平臺手機,手機一旦感染,里面的照片、下載、云盤等目錄下的個人文件就會被加密,被索要贖金。
孫冀川在向央視記者演示勒索木馬運行時說:“手機端勒索病毒并不會向PC端病毒那樣主動攻擊高危漏洞電腦,只有用戶下載安裝木馬程序后才會起作用”。他介紹說,勒索木馬“王者榮耀輔助工具”大部分中招用戶都是游戲玩家,因為誤信可以通過輔助工具快速升級游戲才遭受勒索,其中很多人不了解網(wǎng)絡(luò)安全知識,缺乏安全防范的意識。
360網(wǎng)絡(luò)安全工程師葛健在采訪中表示,多數(shù)勒索軟件都會偽裝成神器、外掛、輔助及各種刷鉆、刷贊、刷人氣的軟件誘導(dǎo)用戶,其實沒有任何功能。這次偽裝成“王者榮耀輔助”,下次就可能打著新版、內(nèi)測版微信等之類的旗號,用戶必須提高警惕。
網(wǎng)絡(luò)安全工程師稱安卓系統(tǒng)的手機用戶一旦感染這種病毒,只需要幾分鐘木馬病毒就會加密手機內(nèi)的照片等文件,并跳出彈窗,告之用戶如果支付贖金就能幫助解密加密的文件。
此前爆發(fā)的PC端勒索病毒一旦中招就難以破解密碼,不過手機端勒索病毒,受到手機硬件環(huán)境限制,還無法做到高強度密碼,針對這次手機勒索病毒,已經(jīng)有網(wǎng)絡(luò)安全企業(yè)提供了破解密碼版本。
手機安全專家提醒廣大用戶,不要輕信軟件誘惑而下載,多數(shù)勒索軟件都會偽裝成神器、外掛、輔助及各種刷鉆、刷贊、刷人氣的軟件。如果遇到陌生人發(fā)布的交流軟件,不要輕易打開,需要使用軟件去正規(guī)的網(wǎng)站下載。(原標題:勒索病毒卷土重來欲對安卓手機“下手 ” 如何預(yù)防應(yīng)對比特幣病毒?王者榮耀輔助工具不可信)