永恒之蓝勒索病毒样本下载(永恒之蓝病毒查杀)
最担心的事情还是发生了……
前不久,WannaCry勒索病毒席卷全球,导致150个国家的30万台电脑遭到攻击,办公使用的PC端遭遇前所未有的安全危机。
据悉,黑客组织“影子经纪人”再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,手机成为其瞄准目标之一。
不少互联网人士表示,一旦勒索病毒从PC端转攻移动端,带来的损失将更为惨重。在6月2日,360手机卫士发现了一款冒充时下热门手游《王者荣耀》辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。
据悉,该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失个人重要信息。
专家透露,该勒索病毒伪装成当下最热门的手游《王者荣耀》辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。
展开全文
▲勒索病毒伪装成“王者荣耀辅助” 诱导用户安装
从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。
▲该勒索软件界面高仿电脑版的“永恒之蓝”勒索病毒
软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。
勒索病毒通过加密文件向用户敲诈勒索。
中毒用户多为游戏玩家
据360手机卫士接到的举报显示,目前,已经检测到感染此勒索病毒的用户多为《王者荣耀》的玩家。360手机卫士安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。
安卓系统开源性使其更易受攻击
根据市调机构Gartner发布的数据,今年第一季度Google的Android系统占有智能手机市场84.1%的市场份额,而苹果的iOS系统占有14.8%的市场份额。
安卓系统由谷歌公司和开放手机联盟联合开发,相比苹果自己开发的iOS系统的封闭性,谷歌的安卓应用市场以开放性赢得开发者的青睐。国内手机品牌采用的安卓系统都是将谷歌的组件删除,并进行了深度的二次开发,由于国内安卓系统的手机型号繁多、规格不一,让系统升级和修复难度加大。即便谷歌发布系统升级补丁,也会有一部分被“改造”的安卓手机无法及时更新补丁,修复系统漏洞。
此外,国产安卓手机企业都是硬件为主业的公司,应对系统漏洞攻击、病毒攻击时的防御能力偏弱。因此,国内安卓手机用户普遍通过安装专业手机安全软件的方式来防御手机病毒和系统攻击。
99.9%安卓手机曾遭攻击
近日,加州大学的研究人员发现了一种名为Cloak and Dagger的恶意软件,利用了Android UI的安全漏洞,偷偷植入到安卓手机上。研究人员表示,只要手机被病毒入侵,黑客就可以远程操控用户的手机,用户根本察觉不到。也就是说,黑客可以在手机黑屏的情况下,执行一系列恶意操作,比如盗取手机资料、进入用户支付宝、窃取照片等不法行为,或者干脆把用户的手机锁住,让其缴纳“赎金”才给解锁,与“wannacry”勒索病毒如出一辙。
很多勒索类病毒在传播初期为了吸引更多用户下载安装,常常会仿冒具有较高用户知晓度的应用软件,或者在已安装并且使用次数较多的软件里插入广告页面引诱用户点击下载。
就在不久前,360公司董事长周鸿祎就提醒称勒索病毒或向手机端蔓延。今年“511手机安全日”360公司公布的数据显示,勒索软件已经形成产业规模。2016年,360共截获Android平台勒索软件新增恶意程序样本17万个,从感染量看,2016年共170万台手机遭到攻击。据统计,制马人通过勒索软件的日收益在100到300元不等,整个产业在2016年达到千万元规模,且在不断扩散增长。
5月17日,中国互联网协会与国家互联网应急中心联合发布了《中国移动互联网发展状况及其安全报告(2017)》。报告显示,2016年,移动端遭恶意病毒感染的用户高达1.85亿,其中,安卓用户是病毒的主要攻击对象。在国家互联网应急中心捕获的205万个样本中,安卓系统被恶意程序的攻击率超过99.9%。
专家支招
目前,360手机卫士已经支持对该勒索病毒的拦截和查杀,同时对已感染勒索病毒的用户,提供了勒索病毒解密工具,帮助受影响用户恢复文件,挽回损失。
分析人士认为,本次伪装成“王者荣耀辅助”的勒索病毒,具有强诱惑性、高破坏性等特点,需引起高度警惕。
温馨
提醒
1
不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;
2
在选择应用下载途径时,应该尽量选择大型可信站点,不要下载来源不明、安全性未知的软件;
3
强烈建议用户安装手机安全软件,实时监控手机安装的软件;
4
用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;
5
一旦不幸中招,建议不要支付给敲诈者任何费用,避免助涨敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法
各位用安卓系统的小伙伴要多加小心!
信息来源:广州日报
