6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。
360手机卫士对此发布安全预警:该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失所有个人信息。
目前,360手机卫士已经率先支持对该勒索病毒的拦截和查杀,同时对已感染勒索病毒的用户,提供了勒索病毒解密工具,帮助受影响用户恢复文件,挽回损失。
勒索病毒伪装成“王者荣耀辅助” 诱导用户安装
据360手机卫士安全专家透露,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。
从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。
软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。
界面高仿电脑版的“永恒之蓝”勒索病毒
据360手机卫士接到的举报显示,目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。
当前,手机安全问题已十分严峻。就在不久前,360公司董事长周鸿祎就提醒称勒索病毒或向手机端蔓延,殊不知不法分子的行动速度是如此之快。
按照今年“511手机安全日”360公司公布的数据:勒索软件已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。
据统计,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在不断扩散增长。
王者荣耀中勒索病毒解决方法:
1、不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;
2、在选择应用下载途径时,应该尽量选择大型可信站点,如360手机助手、各软件官网等,不要下载来源不明、安全性未知的软件;
3、强烈建议用户安装手机安全软件,实时监控手机安装的软件,如360手机卫士;
4、用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;
5、一旦不幸中招,建议不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法,例如下载360手机卫士发布的“王者荣耀辅助勒索病毒解密工具”。