DoubleLocker病毒來襲 | 手機提前備份


今年 6月, 'WannaCry ' 勒索病毒席捲全球, 引起了大家對電腦端和移動端勒索病毒的重視. 近日, 手機端爆發了 新型 Android勒索軟體 'DoubleLocker ' , 不僅能夠將手機用戶的檔案, 應用進行加密, 還能夠改變手機登錄密碼, 影響惡劣. 目前騰訊手機管家依託自研殺毒引擎 TAV, 對這款勒索軟體實現了查殺, 避免造成資訊泄露和財產損失.

騰訊手機管家安全專家楊啟波指出, DoubleLocker勒索軟體 的命名主要是由於它具有兩種加密方式利用 AES加密演算法將設備裡主要目錄的所有檔案加密 , 變更設備的 PIN碼 . 其主要傳播方式則是利用網站上推送虛假的 Adobe Flash Player 應用 更新, 誘導用戶下載安裝.

根據騰訊手機管家病毒攔截記錄顯示, 用戶 不慎下載 虛假的 Adobe Flash Player 應用 , 可能會感染名為 a.privacy .*****rbank.f 的病毒. 該病毒啟動後, 會誘騙用戶激活設備管理器並彈出虛假提示消息, 誘導用戶輸入銀行卡賬號, 密碼等資訊, 帶來潛在財產損失.

(圖: 騰訊手機管家已成功查殺 'DoubleLocker ' 勒索病毒)

DoubleLocker 勒索危害極強, 不僅會通過加密用戶數據向受害人勒索錢財, 還會鎖定手機致使用戶無法使用. 首先, 該病毒會加密用戶手機上的圖片等檔案內容, 並上傳加密密鑰到黑客的伺服器, 同時還申請設備管理許可權, 包括強制鎖屏, 清除用戶密碼等, 導致難以卸載. 其次, 黑客會以解密檔案為由, 向用戶勒索錢財解鎖之前被加密的檔案, 否則只有恢複出廠設置才能清除該勒索軟體 , 而 所有檔案 無法找回.

(圖: 檔案被 加密後顯示的 勒索 界面)

手機端勒索病毒的出現, 對用戶檔案, 隱私資訊造成損害, 甚至會帶來嚴重的經濟損失. 騰訊手機管家安全專家楊啟波提醒, 用戶需要提前做好防範措施. 一方面, 用戶主動提高防範意識, 在收到關於 Adobe Flash Player 應用 更新 的推送時, 不要輕易點擊下載, 而是要 通過正規的渠道進行軟體 下載和 更新; 同時做好檔案備份, 定期進行數據保存和備份, 避免設備中招後檔案丟失.

另一方面, 用戶可以 藉助 騰訊手機管家 'DoubleLocker ' 勒索病毒進行防範. 當用戶下載的各類手機應用, 騰訊手機管家會進行全面的病毒掃描. 攔截惡意推廣附加元件. 如果不慎安裝病毒軟體時, 騰訊手機管家會自動識別查殺, 並進行風險項提醒, 阻止用戶進行安裝操作.



今年 6月, 'WannaCry ' 勒索病毒席捲全球, 引起了大家對電腦端和移動端勒索病毒的重視. 近日, 手機端爆發了 新型 Android勒索軟體 'DoubleLocker ' , 不僅能夠將手機用戶的檔案, 應用進行加密, 還能夠改變手機登錄密碼, 影響惡劣. 目前騰訊手機管家依託自研殺毒引擎 TAV, 對這款勒索軟體實現了查殺, 避免造成資訊泄露和財產損失.

騰訊手機管家安全專家楊啟波指出, DoubleLocker勒索軟體 的命名主要是由於它具有兩種加密方式利用 AES加密演算法將設備裡主要目錄的所有檔案加密 , 變更設備的 PIN碼 . 其主要傳播方式則是利用網站上推送虛假的 Adobe Flash Player 應用 更新, 誘導用戶下載安裝.

根據騰訊手機管家病毒攔截記錄顯示, 用戶 不慎下載 虛假的 Adobe Flash Player 應用 , 可能會感染名為 a.privacy .*****rbank.f 的病毒. 該病毒啟動後, 會誘騙用戶激活設備管理器並彈出虛假提示消息, 誘導用戶輸入銀行卡賬號, 密碼等資訊, 帶來潛在財產損失.

(圖: 騰訊手機管家已成功查殺 'DoubleLocker ' 勒索病毒)

DoubleLocker 勒索危害極強, 不僅會通過加密用戶數據向受害人勒索錢財, 還會鎖定手機致使用戶無法使用. 首先, 該病毒會加密用戶手機上的圖片等檔案內容, 並上傳加密密鑰到黑客的伺服器, 同時還申請設備管理許可權, 包括強制鎖屏, 清除用戶密碼等, 導致難以卸載. 其次, 黑客會以解密檔案為由, 向用戶勒索錢財解鎖之前被加密的檔案, 否則只有恢複出廠設置才能清除該勒索軟體 , 而 所有檔案 無法找回.

(圖: 檔案被 加密後顯示的 勒索 界面)

手機端勒索病毒的出現, 對用戶檔案, 隱私資訊造成損害, 甚至會帶來嚴重的經濟損失. 騰訊手機管家安全專家楊啟波提醒, 用戶需要提前做好防範措施. 一方面, 用戶主動提高防範意識, 在收到關於 Adobe Flash Player 應用 更新 的推送時, 不要輕易點擊下載, 而是要 通過正規的渠道進行軟體 下載和 更新; 同時做好檔案備份, 定期進行數據保存和備份, 避免設備中招後檔案丟失.

另一方面, 用戶可以 藉助 騰訊手機管家 'DoubleLocker ' 勒索病毒進行防範. 當用戶下載的各類手機應用, 騰訊手機管家會進行全面的病毒掃描. 攔截惡意推廣附加元件. 如果不慎安裝病毒軟體時, 騰訊手機管家會自動識別查殺, 並進行風險項提醒, 阻止用戶進行安裝操作.

2016 GoodChinaBrand | ICP: 12011751 | China Exports