抢红包软件被勒索病毒依附？手机管家精准查杀

• 病毒

近日，任小姐无意中下载一款刷钻软件后，手机屏幕即刻被锁，且被告知必须将下载的软件发到3个网络群组，并支付10块钱才可解锁。此外不少“王者荣耀”手游玩家因下载“王者荣耀刷皮肤”APP被锁机，遭到不法分子勒索。这一切其实都是勒索病毒在暗中作祟，当手机用户（尤其是Android用户）在下载软件的过程中不小心安装了勒索病毒，屏幕就会被锁定，只有被迫接受不法分子的勒索才能解锁。

（图：病毒依附“王者荣耀刷皮肤”进行勒索）

每日感染8万人，勒索病毒最爱伪装热门手游

令人唏嘘的是，这种勒索病毒发展迅猛，危害极大。据腾讯手机管家监测数据显示，置顶勒索病毒的日感染量有82304，周感染量达到364613。通常情况下，病毒传播者会向用户收取5到50元不等的解锁费用，每日收取费用高达80万元。由于近期部分锁屏勒索病毒利用用户私心，诱骗其主动将病毒扩散到多个网络群组，2016年下半年勒索病毒传播速度或将继续飙升。

这些锁屏木马病毒通常使用“红包”、“助手”、“刷钻”等关键词，并主要利用热门手游、红包、播放器等进行伪装，以诱导有相关需求的用户主动下载传播。因此，腾讯手机管家安全专家提醒用户，在下载含有这些关键词或类别的APP时尤其需要提高警惕。

（图：近期常用伪装应用名）

黑色产业链揭秘：病毒开发成本低，00后也加入勒索大军

用户如果不幸安装了病毒，将会面临怎样的勒索方式？据安全专家介绍，不法分子通常使用密码解锁、电话或短信解锁、网络推送信息接收三种解锁方式来勒索钱财。

密码解锁是最主流的方式。从最初的代码明文密码，到如今使用随机序列号加各种算法，密码的复杂程度一直在提高。受害者一般需要通过即时通信软件向病毒开发者付款，获取密码进行解锁。电话或短信解锁是一种新型解锁方式。病毒开发者将自己手机号加密写在代码中，受害者扫描置顶界面上的二维码，添加对方好友之后进行付款。开发者使用指定手机号码向受害者手机拨打电话，病毒识别到来电号码为指定号码即关闭自身界面。另外还有一种网络推送信息接收解锁方式，受害者通过接收服务器发送来的指令来进行解锁。目前该种方式仅在国外样本中发现过。

（图：密码解锁）

（图：电话或短信解锁）

勒索病毒之所以危害甚广，传播速度极快，与其独特的黑色产业链息息相关。首先，开发者使用AIDE编写病毒程序，锁屏病毒开发门槛极低，移动化程度超高。其次，该类病毒不仅通过网络群组、百度贴吧等途径传播，更可怕的是，这些集中在90后与00后的年轻开发者还会“收徒弟”，在各种群里售卖自己开发的锁屏木马，并像传销一样持续发展下线，不断扩大勒索软件的传播范围。

安全专家支招防范：谨慎识别勒索软件，定期查杀手机病毒

那么，对于这种影响手机使用又勒索钱财的流氓病毒，用户应该如何防范呢？安全专家提示用户：首先，病毒软件名通常带有“外挂”、“破解”、“刷钻”、“神器”、“免费”等字眼，且安装包较小，仅有几百kb。用户应对这些特征保持敏感，不轻易下载，或选择官方网站、应用宝等大型应用市场下载APP，防止盗版、山寨等垃圾应用夹带病毒入侵。

其次，用户可以安装腾讯手机管家等专业安全软件，定期查杀手机病毒，防护手机安全。在下载安装APP的过程中，腾讯手机管家会进行全面的病毒扫描，鉴别其安全性，若存在危险，则及时提醒用户卸载，有效保护手机安全。

（图：腾讯手机管家查杀勒索病毒）

对于不幸中招的用户，可在m.qq.com下载安装包，彻底清除病毒。或通过设备管理器禁用/启用来管理相关应用的权限，卸载应用。此外还可进入安全模式卸载木马。以三星S5为例，重启手机后长按音量“-”键进入安全模式，取消激活设备管理器后，在“应用程序管理”中点击“卸载”即可完成清除病毒。如果病毒实在太顽固难以消灭，用户可以选择参考手机厂商的刷机指导或者到手机售后服务通过刷机的方法清除木马应用。