大家知道,这几天比特币勒索病毒在全国大范围内出现爆发态势,多家企业、医疗机构系统纷纷中招,损失非常惨重!手机用户关心的是,比特币勒索病毒会感染手机吗?会感染苹果电脑吗?
大师今天就来回答这两个问题。
特殊情况下,比特币勒索病毒同样可以影响苹果电脑
首先要说,这几天利用漏洞攻击传播的比特币勒索病毒并不能直接感染智能手机和苹果系统。但在特殊情况下,苹果电脑同样可以成为受害者。
有苹果电脑用户会在电脑上安装Windows虚拟机,并让虚拟机里的Windows系统管理宿主机的部分磁盘空间。这意味着,这台苹果电脑的一部分文件系统实际上是被Windows管理着。
当这台Windows虚拟机存在安全漏洞,被比特币勒索病毒感染时,这台虚拟机管理的文件同样会被病毒加密,已经有人因此中招。
使用虚拟机测试网络病毒,实际非常危险:当这台虚拟机能够访问外部网络时,这台虚拟机中毒后就具有攻击性,配置不当会直接感染宿主电脑和局域网中的其他电脑。
智能手机上有没有勒索病毒呢?答案是“有,而且还不少”
猎豹移动安全中心监控发现,勒索病毒在智能手机端也有类似病毒持续活跃。高峰时期全球半月感染用户数高达40万,而国内也是此类病毒的重灾区。
单一勒索病毒作者日收入可达-元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移,有继续增长的趋势。
手机勒索病毒的特性
当用户点击运行后,手机会被立即锁住,重启也无济于事。手机被锁屏后,每次解锁的价格在20至50元不等,勒索者每日收入高达到元。
跟比特币勒索蠕虫病毒的区别在于:已发现的手机勒索病毒仅呈散在发生,还不能通过漏洞攻击迅速传播。
同时,这些手机勒索病毒,并不能加密破坏文件,它们仅仅通过干扰手机的正常功能来让用户无法使用手机,迫使中毒用户联系攻击者被勒索钱财。
运行勒索软件后手机被锁
用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。目前,猎豹安全大师可全面拦截并查杀此类病毒。
手机勒索病毒的伪装
猎豹移动安全研究员发现,国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等,诱导、欺骗用户下载安装后中毒。
手机勒索病毒的锁屏原理
·创建透明悬浮窗,覆盖用户屏幕
病毒运行后,启动一个透明的悬浮窗,使用户无法正常使用锁屏功能,且该窗体无法清除。
·获取设备管理器权限,设置锁屏界面密码
通过诱导用户激活设备管理器权限,从而重新接管系统正常的锁屏功能。
·诱导用户获取ROOT权限,达到修改锁屏界面密码的效果
手机勒索病毒传播路径
QQ群
搜索类似“安卓锁机”的字样,会发现病毒作者大多通过QQ群进行传播。
QQ群里为**锁机字样的勒索病毒
接下来,勒索者会将APK取名为类似朋友圈点赞,QQ刷钻等比较有诱惑力的名字,然后用各小号加入多个QQ群,将勒索软件上传群共享,误导用户下载安装。
论坛贴吧传播
在游戏外挂,刷钻等寻求功能类软件的帖子中,会有大量用户反馈手机被锁,这是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户安装后中招。
某吧大量反馈手机遭遇勒索病毒
·短信传播
通过发送短信进行传播,内容如下图所示,用户点击短信中的网址,再下载安装就立刻中毒。
含有勒索软件下载链接的短信
手机中了勒索病毒如何清除?
部分手机可先尝试进入安全模式,找到可疑APP进行卸载。安装过手机助手的网友可以尝试将手机连接到电脑,启动电脑端的手机助手,管理手机软件,找到刚刚安装的手机病毒,将其卸载。
若以上方法无效,可联系手机厂商,在专业人员的指导下重新刷机即可修复。
无论如何,不建议给坏人汇款,纵容不法分子继续勒索下一个。报警让警察抓他们才对。
附:常见品牌手机进入安全模式的方法
在关机状态下,同时长按以及键,按指示操作进行选择,直至进入安全模式。有些手机需要长按后出现进入安全模式的界面。
如何预防手机被安装勒索病毒?
猎豹移动安全专家的建议是:
1、在手机的安全设置中,不要打开安装未知来源应用;应用软件最好从官方应用商店去下载,这样能降低中毒概率;
2、不要随便给未知软件设备管理器权限和ROOT权限。
3、安装猎豹安全大师,可帮助拦截手机恶意软件,减少中招机会。
赞赏
