WannaCry又回归?新式勒索软件辗转手机

在今年的6月,想必不少计算机用户都被「WannaCry」勒索病毒搞得七上八下的,不知道下一个会不会是自己,也因有此经验,大家也开始对计算机端和移动端勒索病毒的重视。近日,手机端爆发了新型Android勒索软件「DoubleLocker」,不仅能够将手机用户的文件、应用进行加密,还能够改变手机登录密码,影响恶劣。目前腾讯手机管家依托自研杀毒引擎TAV,对这款勒索软件实现了查杀,避免造成信息泄露和财产损失。

00001

据报导的了解,此名为DoubleLocker的勒索软件具有两种加密方式,可极快速的利用AES加密算法将设备里的所有文件加密、变更设备的PIN码。其传播方式与之前的WannaCry相同利用网站上推送虚假的Adobe Flash Player应用更新,诱导用户下载安装。从腾讯手机管家病毒拦截记录显示可以看到,用户不慎下载虚假的Adobe Flash Player应用,可能会感染名为a.privacy。*****rbank.f的病毒。该病毒启动后,会诱骗用户激活设备管理器并弹出虚假提示消息,诱导用户输入银行卡账号、密码等信息,带来潜在财产损失。

01 (5)

究目前来看,DoubleLocker的危害非常强,不只能够通过加密用户数据向受害人勒索钱财,还可锁定手机致使用户无法使用。首先,该病毒会加密用户手机上的图片等文件内容,并上传加密密钥到黑客的服务器,同时还申请设备管理权限,包括强制锁屏、清除用户密码等,导致难以卸除。其次,黑客会以解密文件为由,向用户勒索钱财解锁之前被加密的文件,否则只有恢复出厂设置才能清除该勒索软件,而所有文件无法找回。手机端勒索病毒的出现,对用户文件、隐私信息造成损害,甚至会带来严重的经济损失。腾讯手机管家安全专家杨启波提醒,用户需要提前做好防范措施。一方面,用户主动提高防范意识,在收到关于Adobe Flash Player应用更新的推送时,不要轻易点击下载,而是要通过正规的渠道进行软件的下载和更新;同时做好文件备份,定期进行数据保存和备份,避免设备中招后文件丢失。另一方面,用户可以藉助腾讯手机管家对「DoubleLocker」勒索病毒进行防范。当用户下载的各类手机应用,腾讯手机管家会进行全面的病毒扫描。拦截恶意推广插件。如果不慎安装病毒软件时,腾讯手机管家会自动识别查杀,并进行风险项提醒,阻止用户进行安装操作。