今年5月,勒索病毒肆虐全球,造成无可估量的损失,刚刚进入六月,手机端勒索病毒就再度袭来,一款冒充“王者荣耀辅助工具”的勒索病毒,通过PC端和手机端的社交平台、游戏群等渠道大肆扩散。
央视新闻频道报道“王者荣耀辅助”勒索病毒界面
近日,央视新闻频道和北京卫视的记者对360安全中心的网络安全专家进行采访,深度报道了这款“王者荣耀辅助工具”勒索木马的传播内幕。借助权威媒体平台,360安全中心的专家向公众详细分析了勒索木马传播原理、形式,提出了防范应对措施,保护千万手机用户的安全。人民日报、央视新闻、共青团中央等网络大v也纷纷转发。
人民日报微博转发勒索病毒“王者荣耀辅助工具”新闻
其实,早在PC端勒索病毒“想哭”爆发时,360公司董事长周鸿祎就预言勒索病毒会向移动端扩散,并且危害更严重,事实证明他的预言完全是对的。
作为时下最火的一款网络手游,《王者荣耀》的用户量已经高达亿级,犯罪分子正是借助其庞大的用户规模,利用玩家迫切提高级别的心理扩散勒索木马,谋取利益。
360网络安全工程师孙冀川向央视记者展示勒索病毒样本
360网络安全工程师孙冀川在采访中介绍说,这种勒索病毒功能和界面高仿PC端勒索病毒“永恒之蓝”,是国内第一款文件加密型勒索病毒,威胁几乎所有安卓平台手机,手机一旦感染,里面的照片、下载、云盘等目录下的个人文件就会被加密,被索要赎金。
孙冀川现场展示勒索病毒运行过程
孙冀川在向央视记者演示勒索木马运行时说:“手机端勒索病毒并不会向PC端病毒那样主动攻击高危漏洞电脑,只有用户下载安装木马程序后才会起作用”。他介绍说,勒索木马“王者荣耀辅助工具”大部分中招用户都是游戏玩家,因为误信可以通过辅助工具快速升级游戏才遭受勒索,其中很多人不了解网络安全知识,缺乏安全防范的意识。
360手机卫士推出的勒索病毒解密工具
360网络安全工程师葛健在采访中表示,多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件诱导用户,其实没有任何功能。这次伪装成“王者荣耀辅助”,下次就可能打着新版、内测版微信等之类的旗号,用户必须提高警惕。
360网络安全工程师葛健讲解勒索病毒防御措施
为此,葛健在采访中建议用户不要轻信软件诱惑,下载来源不明、安全性未知的软件,下载安装应用程序时尽量选择大型可信站点,可以安装360手机卫士等安全软件,定期备份手机通讯录、照片、视频等重要数据,一旦不幸中招,可向专业安全人员或厂商求助,最好不要向勒索者支付赎金。
事实上,近年来,随着安卓手机用户规模增长,安卓平台遭受网络攻击的事件屡有发生。相对于PC端,移动端尤其是安卓平台由于其开放性,往往成为黑客攻击的对象。360公司依靠其先进的网络安全技术,曾多次协助警方、媒体成功侦破多起针对移动端的网络安全犯罪事件。
360手机卫士微博发布“王者荣耀辅助”勒索病毒扩散预警
此次应对“王者荣耀辅助工具”勒索木马,360手机卫士也率先发布了安全预警,提醒用户对勒索病毒拦截查杀,防止病毒扩散。针对已经感染的用户,还提供了勒索病毒解密工具,帮助受影响用户恢复文件,挽回损失。
