手机勒索病毒的技术分析与防范措施-中新网
手机勒索病毒的技术分析与防范措施
日 11:28　来源： 　
　　近日，比特币勒索病毒在全国大范围内出现爆发态势，多家企业、医疗机构系统纷纷中招，损失非常惨重！
　　经猎豹移动安全中心监控数据，勒索病毒在智能手机端也有类似病毒持续活跃。2016高峰时期全球半月感染用户数高达40万，而国内也是此类病毒的重灾区。
　　单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移，有继续增长的趋势。
　　为此，猎豹移动安全研究员对手机勒索病毒进行了深入的跟踪和分析。猎豹移动安全中心在此提醒广大网民：随着智能手机的普及和使用市场增加，手机端也必须加强防范。
　　一、病毒特征
　　当用户点击运行后，手机会被立即锁住，重启也无济于事。手机被锁屏后，每次解锁的价格在20至50元不等，勒索者每日收入高达500到600元。
　　用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。目前，猎豹安全大师可全面拦截并查杀此类病毒。
　　猎豹移动安全研究员发现，国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等，诱导用户下载安装。
　　而国外样本会主要伪装为以下类型App：
　　二、手机勒索病毒的锁屏原理
　　1、创建透明悬浮窗体，覆盖用户手机屏幕
　　当用户点击运行后，会自动创建一个透明的悬浮窗，使得用户无法正常使用锁屏功能，且该窗体无法清除。
（病毒创建的透明悬浮窗）
　　2、获取设备管理器权限，设置锁屏界面密码。
　　通过诱导用户激活设备管理器权限，从而重新设置系统的锁屏密码。
　　3、诱导用户获取ROOT权限，达到修改锁屏界面密码的效果。
　　三、手机勒索病毒传播途径
　　1、QQ群传播
　　搜索类似“安卓锁机”的字样，会发现病毒作者大多通过QQ群进行传播。
　　接下来，勒索者会将APK取名为类似朋友圈点赞，QQ刷钻等比较有诱惑力的名字，然后用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。遇到这种情况，用户要么选择刷机，要么只能联系屏幕上方的QQ解锁。
　　2、论坛贴吧传播
　　在游戏外挂，刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户中招。
（某贴吧大量用户反馈手机被锁）
　　3、短信方式传播
　　通过发送短信进行传播，内容如下图所示，用户点击安装后手机被立即锁屏：
（含有勒索软件下载链接的短信）
　　四、如已中招，该如何清除？
　　部分手机可先尝试进入安全模式，找到可疑APP进行卸载。若方法无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。在此，并不建议联系骗子花钱解锁，在防止再次被骗的同时，坚决不助涨骗子的嚣张气焰。
　　附常见品牌手机进入安全模式的方法：
　　在关机状态下，同时长按【电源键】以及【音量减少】键，按指示操作进行选择，直至进入安全模式。有些手机需要长按【关机键】后出现进入安全模式的界面。
　　五、如何预防？
　　猎豹移动安全中心提醒：
　　1、 平时不要安装/打开未知来源应用；
　　2、 不要随便给未知软件设备管理器权限；
　　3、 安装杀软，如猎豹安全大师，可快速识别恶意软件，谨防中招！
【编辑:段红彪】
>IT新闻精选：
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &
. All Rights Reserved手机也会中勒索病毒？申鼎教你如何防范最管用！_网易新闻
手机也会中勒索病毒？申鼎教你如何防范最管用！
用微信扫码二维码
分享至好友和朋友圈
摘要：据美联社等多家媒体报道，5月12日，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有10万台机器已受到感染。申鼎理财温馨提醒各位用户，应及时通过各方途径做好防范准备。
美国据美联社等多家媒体报道，5月12日，一种名为WanaCry的电脑勒索病毒正在全球蔓延，近百个国家的政府、高校、医院等机构和个人的Windows电脑受到病毒感染，全球至少有10万台机器已受到感染。申鼎理财温馨提醒各位用户，应及时通过各方途径做好防范准备。美国国安局的锅WanaCry是由不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播的，根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以远程控制木马，导致大量用户的文档、图片、视频等无法打开，进而向用户勒索“赎金”。此次的勒索病毒“WannaCry”，是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒，只要目标系统接入互联网/局域网，就可能受到攻击，目前影响Windows
XP—Windows 8系统。因此，一直青睐于Windows XP、Windows
2003等系统而没有更新系统的很多政府部门、医院、高校等大型部门纷纷沦陷，成为重灾区，损失惨重。对此，微软方面表态，病毒完全是美国国安局的原因：勒索病毒爆发完全是美国国安局(NSA)的锅，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。紧急应对措施病毒出没，已经中枪的只能自认倒霉，如何提前预防勒索病毒成为大家眼前最为关心的问题。虽然从上周五到现在，勒索病毒席卷全球的势头暂时被遏制，但专业人士警告，“WannaCry”的升级版本很可能随时被释放出来。黑客只需稍微修改一下原版恶意软件的代码，把其中的“自毁开关”删除，就可以用与最初攻击者使用的基于电子邮件的相同方法入侵计算机系统，而专家的应对很难赶上黑客的步伐。目前这个病毒造成的危害还在继续，没有中招的该如何应对随时可能出现的勒索病毒呢?1、开机前断网;2、备份重要文档至移动硬盘或U盘;3、下载360等免疫工具，或者手动关闭445等危险端口;4、等待漏洞修复完成后重启电脑。5、强化网络安全意识，不明链接、文件和邮件都不要打开，更不要轻易下载和运行未知网页上的软件，减少计算机被入侵的可能。(不懂操作步骤的，可以自行上网搜索，申鼎君这里不再一一赘述)手机或将成为勒索病毒的下一个目标?手机病毒一直存在，但目前还没有发现手机感染此次勒索病毒。此次勒索病毒是一种电脑病毒，即其主要侵略目标对象是PC端。但是，手机当做存储设备连接到被感染此次勒索病毒的电脑，手机内SD卡内文件就有可能被感染该病毒，就像流行性感冒一样。因此，与勒索蠕虫的战斗短期内不会结束。亚信安全专家预判，黑客的下一个目标很可能是全球的数十亿部手机。如果手机被勒索病毒攻陷，我们该怎么办?由于全球范围内，Windows系统用户比Mac系统用户份额大得多，这也是黑客选择Windows系统下手的原因之一。那么攻击手机的话，黑客们选择安卓系统手机还是苹果系统手机?不管是什么系统的手机，做好安全防范措施，防患于未然才是当前之急。1、加强风险防范意识。微软早前就已经发布声明，对Windows XP、Windows
2003等系统停止服务了，但国内很多大型机构还是停留在这些落后系统，没有及时进行系统升级，以致病毒前防御不力。所以，不管是电脑还是手机，都要装好安全杀毒软件，并及时更新升级。2、加强安全防范投入。中国整个安全市场占整个中国IT市场的投入是2%，而全球尤其是美国安全市场，占整个美国IT市场的也不过
9%，两个超级大国的投入已经如此，更不用提其他国家了。所以，政府机构、企业在信息安全上，都要加大安全技术的研发投入。3、随时备份重要文件。即使这次勒索病毒不来，我们也应该保持随时备份重要文件的良好习惯，备份的地方可以是云盘，也可以是手机内存、移动硬盘等，不仅可以防止病毒入侵的大型意外，还可以防止意外死机、丢失等情况。4、重要的账号密码，手抄一份吧。在技术不断发展的今天，全球网络化已是大势所趋。未来的全球网络安全，恐怕会是一场“大逃杀”模式的无尽战争。在网络病毒无孔不入的今天，不如让我们用最笨、最原始也是最有效的办法——手记，把重要的账户密码分开抄在笔记里，隐秘收藏起来。以上就是申鼎君综合各大媒体网络整理出来的小小建议，希望对大家有用。申鼎理财也会时刻关注网络安全，一如即往地把风控安全放在第一位，切实维护大家的资金安全。最后，祝愿大家都能平安躲过这次勒索病毒!
本文来源：资讯中国
责任编辑：佐凤_XN03
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈手机也会中勒索病毒？ 下面这些事你一定要知道！-凤凰新闻
打开凤凰新闻观看更流畅
手机也会中勒索病毒？ 下面这些事你一定要知道！
一种新型电脑病毒 在全球范围内疯狂传播 许多国家受到网络冲击 国内很多企事业单位、学校也受到了影响 这两天 小编发现朋友圈 开始流传这样一条信息 ▼ 难道病毒已经开始侵犯手机了？ 天哪！这个消息到底是真的还是假的？ 看看他们怎么说！ ▼ 360安全专家安扬表示：手机勒索病毒一直存在，但360目前并没有发现感染此次勒索病毒的手机存在。此次勒索病毒是一种Windows系统病毒，不可能在安卓手机或者苹果手机上存在。 不过有一种情况可能发生，“手机当做存储设备连接到了感染此次勒索病毒的电脑，手机内SD卡内文件可能感染该病毒。” 腾讯安全反病毒实验室负责人马劲松表示：手机上确实也出现过类似勒索病毒，但跟这次勒索病毒事件无关。 针对此次勒索病毒，他们已经找到了有效的防御方法，而且周一开始病毒传播已在减弱，用户只要掌握正确的方法就可以避免。 所以 前面提到的微信内容 并非真实 大家伙终于可以松一口气啦！ 不过小编还是要提醒大家 如果收到可疑链接，一定要慎点！ 小编列出使用手机的9大手机支付坏习惯 看你中了几条？ 不设手机屏保密码
有些人为省事不设手机密保，小编在这提醒大家，不设密保方便了自己也方便了不法分子，大家还是赶紧设一个吧。此外，密码最好不要用生日、手机号，不然...... 跳过软件直接通过手机浏览器购物
上网时是不是经常会弹出一些奇奇怪怪的网站，小编提醒大家千万别去点，以免你的“血汗钱”落入不法分子的口袋。 后台程序退出不彻底
打开APP却忘了彻底退出，应用仍然在后台运行，如果别人拿了你手机直接支付就麻烦了。 不加辨别蹭免费网络
现在到处都有WiFi，小编提醒公共WiFi很容易被植入木马病毒和钓鱼网站。 蓝牙保持开启状态
别人可以通过蓝牙间谍软件查看你的电话本、信息、文件、修改你的密码、替你拨号等。不用时最好把蓝牙关了！ 淘汰旧手机时删除个人手机不彻底
旧手机不处理就扔掉或出售，里面的个人信息会被拿到你手机的人知道。 随意点击短信链接
一些不法分子向手机发送欺诈短信，诱使用户安装木马或登录钓鱼网站，从而获得用户账号密码、资金情况等信息。 见二维码就扫
千万不要随意扫二维码，有些二维码可能会隐藏病毒、木马，个人信息很容易被别人盗取。 下载山寨软件
APP越来越多，下载应用最好选择大型的应用商店下载。 九大手机支付坏习惯 你中了几条？ 接下来小编要好好说说， 手机支付习惯和处理方法！ 好的手机支付习惯
一、对于短信中的链接，不要随意点击。 二、到正规的应用商店下载APP应用。 三、不在安全性未知的网页或手机APP中填写自己的个人信息。 四、使用手机安全软件，避免被假官方号码诱骗，误点恶意链接。 手机丢了必须做的事
注销手机号码时必须做的事
旧手机如何处理
最后，小编还是要啰嗦一句， 手机安全很重要！！！ 不好的手机支付习惯一定要改， 手机安全防范绝不能大意！
正在载入...
暂时没有数据当前位置： &
> 手机中了勒索病毒怎么办
手机中了勒索病毒怎么办
手机中了勒索病毒怎么办
手机中了勒索病毒怎么办？360勒索病毒解密工具手机版可以帮助大家恢复被加密的手机数据，勒索病毒破解工具apk是360开发的一个apk文件，可以运行在安卓智能手机上，保护您的手机数据安全！ ... 大小：174KB　　更新： 07:00:34　　类型：　　免费软件　　简体中文
太坑了，刚送走电脑版的永恒之蓝2 0又要迎接王者荣耀辅助勒索病毒，幸亏王者荣耀辅助勒索病毒解密工具出的迅速，不然又一批用户中标，王者荣要勒索病毒防护软件让你不受干扰，不被攻击 ... 大小：10.16MB　　更新： 05:53:26　　类型：　　免费软件　　简体中文
比特币勒索病毒在全国大范围内出现爆发态势,变态版WannaCry据说也可以蔓延至手机,手机勒索病毒2 0专杀工具需要我们进行防护了,WannaCry永恒之蓝补丁手机版也终将推出,这里小编准备的手机勒索 ... 大小：8266K　　更新： 01:42:32　　类型：　　免费软件　　简体中文
勒索病毒手机能中么？勒索病毒的魔抓开始伸向了移动端，360手机卫士近日发现了一个手机端的勒索病毒，那么手机中了勒索病毒怎么办？下面小编就找到了手机中了勒索病毒的解决方法，如果您的手机不幸中了勒索病毒的话，可以通过以下方法进行解决！好了跟随小编一起来看看怎么解决被勒索病毒加密的文件吧！勒索病毒手机能中么？勒索病毒无孔不入，智能手机本来就不是很安全，而强大的勒索病毒已经开始了行动，下面就是一款中了勒索病毒的手机，而且中毒界面和PC端的勒索病毒“永恒之蓝”一模一样！手机中了勒索病毒怎么办目前，360手机卫士已经率先支持对该勒索病毒的拦截和查杀，同时对已感染勒索病毒的用户，提供了，帮助受影响用户恢复文件，挽回损失。勒索病毒如何防范一、强烈建议用户安装手机安全软件，实时监控手机安装的软件，如360手机卫士；二、在选择应用下载途径时，应该尽量选择大型可信站点，如360手机助手、各软件官网等，不要下载来源不明、安全性未知的软件；三、不要轻信软件诱惑而下载，多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件，没有任何功能，只为吸引用户中招；四、用户日常定期备份手机中的重要数据，比如通讯录、照片、视频等，避免手机一旦中招，带来巨大损失；五、一旦不幸中招，建议不要支付给敲诈者任何费用，避免助涨敲诈者的嚣张气焰，可以向专业的安全人员或者厂商寻求解决方法，例如下载360手机卫士发布的“王者荣耀辅助”勒索病毒解密工具。软件特别说明：本站的专题中还有很多您需要的软件！
电脑勒索病毒/比特币病毒专杀工具
全球爆发电脑勒索病毒,99个国家包括中国高校,电脑勒索病毒/比特币病毒专杀工具强烈被需要,微软补丁MS17-010下载及WannaCry病毒抵御方法小编正在逐步收集中,旨在帮用户抵...
[新闻资讯]
[安卓手游]
[安卓手游]