不久前,WannaCry勒索病毒席卷全球,导致150个国家30万台电脑受到攻击。 办公室使用的电脑遭遇了前所未有的安全危机。
据悉,黑客组织“影子经纪人”再次警告称,将披露更多6月份从美国国家安全局窃取的黑客工具,手机将成为其攻击目标之一。 不少互联网人士表示,一旦勒索病毒攻击PC端并攻击移动端,损失将更加严重。
6月2日,相关杀毒软件发现一款手机勒索病毒,该病毒伪装成热门手游《王者荣耀》的辅助工具。 勒索病毒安装到手机后,会删除手机上的照片、下载、云盘等目录。 个人文件被加密并要求赎金。
据悉,该勒索病毒是国内首个文件加密勒索病毒。 它正在显现出爆发的迹象,并将威胁几乎所有Android平台的手机。 用户一旦被感染,可能会丢失重要的个人信息。
据安全专家介绍,该勒索病毒伪装成最热门手游《王者荣耀》的辅助插件,引诱用户下载安装,并通过PC端、移动端的社交平台、游戏群等渠道进行传播。电话。
勒索软件伪装成“王者荣耀助手”诱导用户安装▲
据遭受勒索病毒攻击的用户反映
该勒索软件的界面非常模仿计算机版本。
“永恒之蓝”勒索病毒
功能与PC版相同
该勒索病毒界面高仿电脑版“永恒之蓝”勒索病毒▲
运行软件后
用户的桌面壁纸,
软件名称和图标
将会被篡改
如果用户三天内不解密,赎金将加倍,如果用户一周内不解密,手机上的所有文件将被删除。
勒索软件通过加密文件勒索用户▲
大多数中毒用户是游戏玩家
据收到的报告显示,被检测出感染该勒索病毒的用户大部分是《王者荣耀》的玩家。 安全专家表示,犯罪分子利用这款流行的手机游戏诱骗玩家安装,以便广泛传播。
Android系统开源
使其更加脆弱
市场研究机构Gartner公布的数据显示,今年第一季度谷歌Android系统占据智能手机市场84.1%的份额,而苹果iOS系统则占据14.8%的市场份额。
Android系统由谷歌和开放手机联盟联合开发。 与苹果自身开发的iOS系统的封闭性相比,谷歌的Android应用市场以其开放性赢得了开发者的青睐。 国产手机品牌采用的Android系统均去除了谷歌组件,并进行了深度二次开发。 由于国内Android系统手机型号较多、规格不一,系统升级和维修难度较大。 即使谷歌发布系统升级补丁,一些“改装”的安卓手机也无法及时更新补丁修复系统漏洞。
此外,国内Android手机企业都是以硬件为主业的企业,针对系统漏洞攻击和病毒攻击的防御能力较弱。 因此,国内Android手机用户普遍安装专业的手机安全软件来防御手机病毒和系统攻击。
99.9%的安卓手机都被攻击过
近日,加州大学的研究人员发现了一款名为Cloak and Dagger的恶意软件,该恶意软件利用Android UI中的安全漏洞,秘密植入Android手机上。 研究人员表示,只要手机被病毒入侵,黑客就可以在用户不知情的情况下远程控制用户的手机。 也就是说手游刷钻软件,黑客可以在手机黑屏的情况下进行一系列恶意操作,比如窃取手机数据、访问用户的支付宝、盗取照片等非法行为,或者干脆锁定用户手机并要求其支付“赎金。” 它刚刚被解锁,与“wannacry”勒索病毒完全相同。
很多勒索病毒在传播初期为了吸引更多用户下载安装,往往会模仿用户认知度较高的应用软件,或者在已安装、经常使用的软件中插入广告页面,引诱用户点击下载。
5月17日,中国互联网协会、国家互联网应急中心联合发布《中国移动互联网发展现状与安全报告(2017)》。 报告显示,2016年,多达1.85亿移动用户被恶意病毒感染,其中Android用户是病毒的主要目标。 国家互联网应急中心捕获的205万个样本中,Android系统被恶意程序攻击的比例超过99.9%。
专家建议
目前相关杀毒软件已支持对该勒索病毒的拦截查杀。 同时,为感染勒索病毒的用户提供勒索病毒解密工具,帮助受影响的用户恢复文件,挽回损失。
分析人士认为,这种伪装成“王者荣耀助手”的勒索病毒诱惑力大、破坏力大,需要高度警惕。
温暖
提醒
不要试图下载软件。 大多数勒索软件会伪装成工件、插件、辅助程序和各种软件,以提高钻石、点赞和受欢迎程度。 它们没有任何功能,只是为了吸引用户;
在选择下载应用程序的方式时,应尽量选择大型且可信的站点手游刷钻软件,不要下载来源不明、安全性不明的软件;
强烈建议用户安装手机安全软件,并实时监控手机上安装的软件;
用户定期备份手机上的重要数据,如通讯录、照片、视频等,避免手机被盗造成巨大损失;
一旦不幸被抓,建议不要向勒索者支付任何费用,以免增加勒索者的气焰。 您可以向专业安全人员或厂家寻求解决方案。 您可以下载“王者荣耀助手”勒索病毒解密工具。
来源 | 广州日报、中国电子报、21世纪科技、中国新闻网,版权归原作者所有
编辑| 慷慨的
