6月3日,360手机卫士发布安全预警称:国内首款文件加密型勒索病毒有爆发迹象。与以往勒索病毒采取的锁屏方式不同,该勒索病毒会将用户手机中的文件进行加密,而后再向用户索要赎金。目前,360手机卫士已经率先支持对该勒索病毒的拦截和查杀,并推出了解密工具。不幸感染此病毒的用户可用该工具尝试恢复文件。
按照目前已经遭遇病毒攻击的用户描述:该勒索病毒伪装成时下热门网游《王者荣耀》的辅助工具,并通过PC端、手机端社交平台进行传播扩散,诱骗用户下载安装。犯罪分子正是利用了该款手机游戏玩家众多的特点,隐藏身形,诱骗玩家安装,以达到广泛传播目的。
一旦安装了此“工具”,手机中的照片、下载、云盘等目录下的个人文件将被加密,桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中被加密的文件将被删除。
360手机卫士安全专家称:锁屏类勒索病毒通常较容易恢复,不会对用户的文件和数据产生影响,损失较小。而加密类勒索病毒如处理不当,直接造成文件和数据丢失,造成的损害更为严重。
不难看出,该勒索手法与之前肆虐一时的“永恒之蓝”如出一辙,勒索界面和发作方式堪称高仿电脑版的“永恒之蓝”勒索病毒。据360手机卫士技术人员预估:此前“永恒之蓝”勒索病毒肆虐,不法分子或许就是从中窥到勒索软件的巨大“财机”,才将勒索的矛头对准了手机端。事实上,当前的勒索软件已经形成产业规模。2016年,360公司共截获Android平台勒索软件新增恶意程序样本17万个,共有170万台手机遭到攻击。
鉴于目前该勒索病毒的强诱惑性、高破坏性等特点,360手机卫士给出具体防范提示:
1、不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;
2、在选择应用下载途径时,应该尽量选择大型可信站点,如360手机助手、各软件官网等,不要下载来源不明、安全性未知的软件;
3、强烈建议用户安装手机安全软件,实时监控手机安装的软件,如360手机卫士;
4、用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;
5、一旦不幸中招,建议不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法,例如下载360手机卫士发布的“王者荣耀辅助”勒索病毒解密工具。