天津北方网讯:近日,360手机卫士发现了一款冒充时下热门手游“王者荣耀”辅助外挂的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。360对此发布安全预警:该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,会威胁几乎所有安卓平台的手机,用户一旦中招,可能丢失个人重要信息。
据安全专家透露,该勒索病毒伪装成当下最热门的手游“王者荣耀”辅助外挂来诱惑用户下载和安装,并通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。从已经遭遇勒索病毒攻击的用户反映看,该勒索软件在界面上,高仿电脑版的“永恒之蓝”勒索病毒,功能和电脑版一致。软件运行后,用户的桌面壁纸、软件名称和图标会被篡改。如果用户三天内不解密,赎金将翻倍,一周不解密,手机中所有文件将被删除。
根据手机卫士接到的举报显示,目前,已经检测到感染此勒索病毒的用户多为“王者荣耀”的玩家。安全专家称犯罪分子正是借助这款热门的手游,诱骗玩家安装,以达到广泛传播的目的。
分析人士认为,本次伪装成“王者荣耀辅助”的勒索病毒,具有强诱惑性、高破坏性等特点,需引起高度警惕。对此,安全专家提醒广大用户:首先,不要轻信软件诱惑而下载,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件,没有任何功能,只为吸引用户中招;第二,在选择应用下载途径时,应该尽量选择大型可信站点,不要下载来源不明、安全性未知的软件;第三,建议用户安装手机安全软件,实时监控手机安装的软件;第四,用户日常定期备份手机中的重要数据,比如通讯录、照片、视频等,避免手机一旦中招,带来巨大损失;第五,一旦不幸中招,建议不要支付给敲诈者任何费用,避免助长敲诈者的嚣张气焰,可以向专业的安全人员或者厂商寻求解决方法,例如下载手机卫士发布的“王者荣耀辅助”勒索病毒解密工具。(“津云”―北方网编辑侯静)