據360公司介紹, 這個勒索病毒冒充“王者榮耀輔助”誘導用戶安裝, 安裝之後, 用AES方式對使用者的檔進行加密, 然後再進行勒索。 目前,
圖1:勒索病毒偽裝成“王者榮耀輔助” 誘導使用者安裝
勒索病毒來勢洶湧 最火手遊也“躺槍”
勒索病毒是駭客用來劫持使用者資產或資源並以此為條件向用戶勒索錢財的一種惡意軟體, 通常會將使用者系統上文檔、郵件、資料庫、原始程式碼、圖片、壓縮檔等多種檔進行某種形式的加密操作而使之不可用, 或者通過修改系統設定檔、干擾使用者正常使用系統的方法使系統的可用性降低, 然後通過快顯視窗、對話方塊或生成文字檔等的方式向使用者發出勒索通知, 要求用戶向指定帳戶匯款來獲得解密檔的密碼或者獲得恢復系統正常運行的方法。
圖2:勒索病毒通過加密檔向使用者敲詐勒索
勒索病毒已形成規模 360重拳出擊保障使用者安全
根據360手機衛士發佈的《2017中國手機安全風險報告》, 2016年, 360手機衛士截獲惡意程式樣本17萬個, 共有近170萬台手機遭遇勒索軟體的感染攻擊, 而幕後操控勒索軟體進行不正當牟利的制馬人, 通過勒索軟體的日收益在100-300元不等, 勒索軟體整個產業的體量在2016年已經達到千萬級規模, 並在極速擴散增長。
圖:勒索軟體已經形成產業規模
此次勒索軟體滲透到遊戲行業, 並首先冒充熱門遊戲“王者榮耀輔助”, 更應引起社會對網路安全的重視。 作為國內最大的安全廠商, 360共幫助穀歌發現了約60個安卓系統漏洞, 累計獲得穀歌公司20次公開致謝。
與此同時, 360也重拳出擊, 通過軟體特色的查殺功能, 有效幫助使用者甄別並識破勒索軟體的真面目, 防止使用者被感染或惡意捆綁。 迄今為止, 360手機衛士在安卓端截獲的勒索軟體新增惡意程式已經超過了17萬個, 對用戶的手機安全風險狀況及逆行能力進行綜合評估,有效為用戶提供全方位的防護,讓勒索軟體惡意程式無處可逃。
分析人士認為,鑒於《王者榮耀》玩家眾多,很多人有可能成為該勒索病毒的潛在攻擊物件。而且該勒索病毒也可能更換搶紅包助手、刷鑽、遊戲外掛等“馬甲”,影響幾乎所有的安卓手機,一旦擴散,危害不容小覷。
360手機衛士官網地址:http://shouji.360.cn/
https://yunpan.cn/cGVCamBZgR4fG (提取碼:0778)
對用戶的手機安全風險狀況及逆行能力進行綜合評估,有效為用戶提供全方位的防護,讓勒索軟體惡意程式無處可逃。分析人士認為,鑒於《王者榮耀》玩家眾多,很多人有可能成為該勒索病毒的潛在攻擊物件。而且該勒索病毒也可能更換搶紅包助手、刷鑽、遊戲外掛等“馬甲”,影響幾乎所有的安卓手機,一旦擴散,危害不容小覷。
360手機衛士官網地址:http://shouji.360.cn/
https://yunpan.cn/cGVCamBZgR4fG (提取碼:0778)