今年5月下旬,席卷全球的勒索病毒硝烟刚散,近日针对手机安卓系统用户的勒索木马病毒在国内网络出现,这是国内第一款“文件加密型”手机勒索病毒,用户一旦中招,手机内照片等文件将被加密无法打开。
5月12号,"勒索病毒"一下子在全球范围内肆虐,感染上这个病毒之后,如果电脑用户不向黑客支付一定的赎金,你电脑中的文件将全部消失。那么,眼下病毒控制的到底如何呢?据悉,目前,国内多家网络公司已经给出为感染勒索病毒的文件进行解密的方案。大多数文件可以通过杀毒软件进行恢复。你觉得这会儿可以松一口气了?且慢!
席卷全球的勒索病毒硝烟刚散,近日针对手机安卓系统用户的勒索木马病毒在国内网络出现,这是国内第一款“文件加密型”手机勒索病毒,用户一旦中招,手机内照片等文件将被加密无法打开。
伪装成游戏辅助工具
这款手机勒索病毒伪装成手游《王者荣耀》辅助工具或者“千变语音秀”等软件,通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。用户手机一旦感染病毒,病毒将加密手机内的照片和下载目录里的文件,并跳出弹窗,声称只有支付赎金才能帮助解密。
360网络安全工程师孙冀川在采访中介绍说,这种勒索病毒功能和界面高仿PC端勒索病毒“永恒之蓝”,是国内第一款文件加密型勒索病毒,威胁几乎所有安卓平台手机,手机一旦感染,里面的照片、下载、云盘等目录下的个人文件就会被加密,被索要赎金。
孙冀川在向央视记者演示勒索木马运行时说:“手机端勒索病毒并不会向PC端病毒那样主动攻击高危漏洞电脑,只有用户下载安装木马程序后才会起作用”。他介绍说,勒索木马“王者荣耀辅助工具”大部分中招用户都是游戏玩家,因为误信可以通过辅助工具快速升级游戏才遭受勒索,其中很多人不了解网络安全知识,缺乏安全防范的意识。
360网络安全工程师葛健在采访中表示,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件诱导用户,其实没有任何功能。这次伪装成“王者荣耀辅助”,下次就可能打着新版、内测版微信等之类的旗号,用户必须提高警惕。
网络安全工程师称安卓系统的手机用户一旦感染这种病毒,只需要几分钟木马病毒就会加密手机内的照片等文件,并跳出弹窗,告之用户如果支付赎金就能帮助解密加密的文件。
此前爆发的PC端勒索病毒一旦中招就难以破解密码,不过手机端勒索病毒,受到手机硬件环境限制,还无法做到高强度密码,针对这次手机勒索病毒,已经有网络安全企业提供了破解密码版本。
手机安全专家提醒广大用户,不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件。如果遇到陌生人发布的交流软件,不要轻易打开,需要使用软件去正规的网站下载。(原标题:勒索病毒卷土重来欲对安卓手机“下手 ” 如何预防应对比特币病毒?王者荣耀辅助工具不可信)