“Wanna Cry”电脑勒索病毒的阴霾尚未完全消散,国内就出现了首个手机端文件加密的勒索病毒。不法分子将病毒伪装成“国民手游”《王者荣耀》辅助工具进行传播。

  在监测到这个勒索病毒的活动迹象后,国内的360公司和腾讯公司都相继推出了解决方案,以期避免更多用户蒙受损失。

  勒索病毒借“王者荣耀”之名入侵用户手机 界面高仿“想哭”

勒索病毒伪装手游外挂 360和腾讯应对略有不同 资讯 第1张

  图1:手机勒索病毒高仿“想哭”界面、借王者荣耀之名传播

  据已遭遇该勒索病毒攻击的用户反映,病毒显示界面高仿了上月在全球范围爆发的电脑勒索病毒“WannaCry”,其手法也大体相同,除了将手机中的文件进行加密外,桌面壁纸、软件名称和图标也会被篡改,如果用户三天内不解密,赎金将翻倍,一周不解密,手机中被加密的文件将被删除。

  监测发现,目前该勒索病毒可通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。由于《王者荣耀》用户众多,用户一旦不慎安装,病毒将快速传播开来。

  360解密工具可恢复被锁文件 腾讯对支付账号永久封号

  从各方反馈看,目前该病毒的肆虐范围仍不大,国内的360公司和腾讯公司也都在第一时间发布预警,并推出解决方案。

勒索病毒伪装手游外挂 360和腾讯应对略有不同 资讯 第2张

  图2:360手机卫士凌晨3:21发布预警信息

  360方面,6月3日凌晨3:21分,360手机卫士官方微博发布消息称,360手机卫士已经第一时间支持该病毒的拦截和查杀,并推出独家解密工具,可帮助中招儿用户恢复手机被锁文件。

勒索病毒伪装手游外挂 360和腾讯应对略有不同 资讯 第3张

  图3:腾讯手机管家的善后措施是对支付账号进行永久封号

  腾讯方面,腾讯手机管家官方微博也于6月3日中午12:46发布消息,宣布可对病毒进行精准查杀,后续措施则是对支付账号进行永久封号。

  从双方发布预警的时间看,360手机卫士团队是周六凌晨紧急给出了病毒预警和文件解密方案,而腾讯的“救火”团队则“迟到”了9个小时;从善后措施看,360手机卫士的做法是尽量帮助中招用户挽回损失,而腾讯的处理方法是对支付账号“一封了之”。

  无疑,腾讯的做法对病毒制造者和传播者会造成一定震慑作用,不过不法分子仍可以更换支付账号后继续作恶,那些已经中招儿的用户就彻底孤立无援了。

  考虑到该病毒的高隐蔽性和极易扩散的特点,安全专家仍提醒广大用户:

  1、不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,只为吸引用户中招;

  2、在选择应用下载途径时,尽量选择大型可信站点,避免通过论坛、云盘或扫描来源不明的二维码下载安全性未知的软件;

  3、强烈建议用户安装手机安全软件,实时监控手机安装的软件;

  4、用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;

  5、一旦不幸中招,建议不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法,例如下载360手机卫士发布的“王者荣耀辅助”勒索病毒解密工具。