万州信息港

当前位置:

手机被锁死需花钱解锁小心中了锁屏勒索类病

2019/05/15 来源:万州信息港

导读

近日,任小姐无意中下载一款刷钻软件后,屏幕即刻被锁,且被告知必须将下载的软件发到3个络群组,并支付10块钱才可解锁。此外不少荣耀手游玩家

近日,任小姐无意中下载一款刷钻软件后,屏幕即刻被锁,且被告知必须将下载的软件发到3个络群组,并支付10块钱才可解锁。此外不少荣耀手游玩家因下载荣耀刷皮肤APP被锁机,遭到不法分子勒索。这一切其实都是勒索病毒在暗中作祟,当用户(尤其是Android用户)在下载软件的过程中不小心安装了勒索病毒,屏幕就会被锁定,只有被迫接受不法分子的勒索才能解锁。

(图:病毒依附荣耀刷皮肤进行勒索)

逐日感染8万人,勒索病毒伪装热门手游

令人欷歔的是,这种勒索病毒发展迅猛,危害极大。据腾讯管家监测数据显示,置顶勒索病毒的日感染量有82304,周感染量到达364613。通常情况下,病毒传播者会向用户收取5到50元不等的解锁费用,每日收取费用高达80万元。由于近期部分锁屏勒索病毒利用用户私心,诱骗其主动将病毒扩散到多个络群组,2016年下半年勒索病毒传播速度或将继续飙升。

这些锁屏木马病毒通常使用红包、助手、刷钻等关键词,并主要利用热门手游、红包、播放器等进行伪装,以引诱有相关需求的用户主动下载传播。因此,腾讯管家安全专家提示用户,在下载含有这些关键词或种别的APP时尤其需要提高警惕。

(图:近期常用伪装应用名)

黑色产业链揭秘:病毒开发成本低,00后也加入勒索大军

用户如果不幸安装了病毒,将会面临怎样的勒索方式?据安全专家介绍,不法分子通常使用密码解锁、或短信解锁、络推送信息接收三种解锁方式来勒索钱财。

密码解锁是主流的方式。从初的代码明文密码,到如今使用随机序列号加各种算法,密码的复杂程度一直在提高。受害者一般需要通过即时通信软件向病毒开发者付款,获得密码进行解锁。或短信解锁是一种新型解锁方式。病毒开发者将自己号加密写在代码中,受害者扫描置顶界面上的二维码,添加对方好友之后进行付款。开发者使用指定号码向受害者拨打,病毒辨认到来电号码为指定号码即关闭本身界面。另外还有一种络推送信息接收解锁方式,受害者通过接收服务器发送来的指令来进行解锁。目前该种方式仅在国外样本中发现过。

(图:密码解锁)

(图:或短信解锁)

勒索病毒之所以危害甚广,传播速度极快,与其独特的黑色产业链息息相关。首先,开发者使用AIDE编写病毒程序,锁屏病毒开发门槛极低,移动化程度超高。其次,该类病毒不仅通过络群组、百度贴吧等途径传播,更可怕的是,这些集中在90后与00后的年轻开发者还会收徒弟,在各种群里售卖自己开发的锁屏木马,并像传销一样持续发展下线,不断扩大勒索软件的传播范围。

安全专家支招防范:谨慎识别勒索软件,定期查杀病毒

那么,对于这种影响使用又勒索钱财的流氓病毒,用户应该如何防范呢?安全专家提示用户:首先,病毒软件名通常带有外挂、破解、刷钻、神器、免费等字眼,且安装包较小,仅有几百kb。用户应对这些特点保持敏感,不轻易下载,或选择官方站、应用宝等大型应用市场下载APP,避免盗版、山寨等垃圾运用夹带病毒入侵。

其次,用户可以安装腾讯管家等专业安全软件,定期查杀病毒,防护安全。在下载安装APP的进程中,腾讯管家会进行全面的病毒扫描,鉴别其安全性,若存在危险,则及时提示用户卸载,有效保护安全。

(图:腾讯管家查杀勒索病毒)

对于不幸中招的用户,可在下载安装包,彻底清除病毒。或通过装备管理器禁用/启用来管理相关运用的权限,卸载应用。此外还可进入安全模式卸载木马。以三星S5为例,重启后长按音量-键进入安全模式,取消激活设备管理器后,在应用程序管理中点击卸载即可完成清除病毒。如果病毒实在太固执难以消灭,用户可以选择参考厂商的刷机指导或到售后服务通过刷机的方法清除木马运用。

月经后期的气血两虚吃什么
女孩子痛经怎么缓解
气血虚会痛经吗
标签