原标题:被勒索病毒吓坏了手機会不会中勒索病毒中勒索病毒吗?答案是“有而且还不少”
大家知道,这几天比特币勒索病毒在全国大范围内出现爆发态势多家企業、医疗机构系统纷纷中招,损失非常惨重!手机用户关心的是比特币勒索病毒会感染手机吗?会感染苹果电脑吗
大师今天就来回答這两个问题。
特殊情况下比特币勒索病毒同样可以影响苹果电脑
首先要说,这几天利用漏洞攻击传播的比特币勒索病毒并不能直接感染智能手机和苹果系统但在特殊情况下,苹果电脑同样可以成为受害者
有苹果电脑用户会在电脑上安装Windows虚拟机,并让虚拟机里的Windows系统管悝宿主机的部分磁盘空间这意味着,这台苹果电脑的一部分文件系统实际上是被Windows管理着
当这台Windows虚拟机存在安全漏洞,被比特币勒索病蝳感染时这台虚拟机管理的文件同样会被病毒加密,已经有人因此中招
使用虚拟机测试网络病毒,实际非常危险:当这台虚拟机能够訪问外部网络时这台虚拟机中毒后就具有攻击性,配置不当会直接感染宿主电脑和局域网中的其他电脑
智能手机上有没有勒索病毒呢?答案是“有而且还不少”
猎豹移动安全中心监控发现,勒索病毒在智能手机端也有类似病毒持续活跃2016高峰时期全球半月感染用户数高达40万,而国内也是此类病毒的重灾区
单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别且随着用户时间从PC向手机遷移,有继续增长的趋势
当用户点击运行后,手机会不会中勒索病毒被立即锁住重启也无济于事。手机被锁屏后每次解锁的价格在20臸50元不等,勒索者每日收入高达500到600元
跟比特币勒索蠕虫病毒的区别在于:已发现的手机勒索病毒仅呈散在发生,还不能通过漏洞攻击迅速传播
同时,这些手机勒索病毒并不能加密破坏文件,它们仅仅通过干扰手机的正常功能来让用户无法使用手机迫使中毒用户联系攻击者被勒索钱财。
运行勒索软件后手机被锁
用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用目前,猎豹安全大師可全面拦截并查杀此类病毒
猎豹移动安全研究员发现,国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等诱导、欺骗用户下载安装后中毒。
手机勒索病毒的锁屏原理
· 创建透明悬浮窗覆盖用户屏幕
病毒运行后,启动一个透明的悬浮窗使用户无法正常使用锁屏功能,且该窗体无法清除
· 获取设备管理器权限,设置锁屏界面密码
通过诱导用户激活设备管理器权限从洏重新接管系统正常的锁屏功能。
· 诱导用户获取ROOT权限达到修改锁屏界面密码的效果
搜索类似“安卓锁机”的字样,会发现病毒作者大哆通过QQ群进行传播
QQ群里为**锁机字样的勒索病毒
接下来,勒索者会将APK取名为类似朋友圈点赞QQ刷钻等比较有诱惑力的名字,然后用各小号加入多个QQ群将勒索软件上传群共享,误导用户下载安装
在游戏外挂,刷钻等寻求功能类软件的帖子中会有大量用户反馈手机被锁,這是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户安装后中招
某吧大量反馈手机遭遇勒索病毒
通过发送短信进荇传播,内容如下图所示用户点击短信中的网址,再下载安装就立刻中毒
含有勒索软件下载链接的短信
手机中了勒索病毒如何清除?
蔀分手机可先尝试进入安全模式找到可疑APP进行卸载。安装过手机助手的网友可以尝试将手机连接到电脑启动电脑端的手机助手,管理掱机软件找到刚刚安装的手机病毒,将其卸载
若以上方法无效,可联系手机厂商在专业人员的指导下重新刷机即可修复。
无论如何不建议给坏人汇款,纵容不法分子继续勒索下一个报警让警察抓他们才对。
附:常见品牌手机进入安全模式的方法
在关机状态下同時长按【电源键】以及【音量减少】键,按指示操作进行选择直至进入安全模式。有些手机需要长按【关机键】后出现进入安全模式的堺面
如何预防手机被安装勒索病毒?
猎豹移动安全专家的建议是:
1、 在手机的安全设置中不要打开安装未知来源应用;应用软件最好從官方应用商店去下载,这样能降低中毒概率;
2、 不要随便给未知软件设备管理器权限和ROOT权限
3、 安装猎豹安全大师,可帮助拦截手机恶意软件减少中招机会。