Petya借“永恒之蓝”传播,腾讯手机管家拦截移动端勒索风险

  继PC端勒索病毒 WannaCry肆虐全球后,近日一种新的网络勒索病毒再度爆发——代号为Petya的勒索病毒席卷了俄罗斯、英国、乌克兰等欧洲多个国家,在PC端连续作恶发起攻击,甚至乌克兰副总理的电脑也遭到感染。

  目前,国内已有企业受到Petya病毒影响。腾讯电脑管家率先响应,确认病毒样本通过“永恒之蓝”漏洞传播,并实现对病毒的拦截和查杀。与此同时,腾讯手机管家于近日拦截一款包含勒索病毒的“播放器插件”软件,伪装成色情视频播放软件,通过群共享链接进行传播扩散,诱导用户下载安装,不仅会弹出勒索界面影响手机的正常使用,还会自动上传手机中的数据,并向用户索要赎金。腾讯手机管家已经实现对“播放器插件”勒索病毒进行精准识别拦截。

  (图:腾讯手机管家查杀“播放器插件”并提示病毒风险)

  腾讯手机管家安全专家杨启波指出,其勒索行为与以前的锁屏勒索软件又有所不同,该病毒作者正试图开发一种新的勒索方式,通过网页支付直接给用户提供解锁密码,最终骗取钱财。也就是说,以往添加QQ、微信好友联系转账的繁琐步骤,将演变为用户在支付网站页面自己支付、自动获取密码解锁的新手段。虽然目前该功能仍然在开发暂未完全实现,但这种让黑产省时省力的勒索趋势,可能会加剧病毒的恶性扩散,导致

传奇私服网更多用户遭受损失。

  长期以来,手机端遭遇木马病毒的威胁。根据腾讯发布的《 2017 年第一季度手机安全报告》显示,感染用户量巨大的恶意木马病毒为色情类,占比超过60%。需要注意的是,手机端勒索病毒通常会伪装成“色情类播放器”,诱导用户下载。《锁机病毒报告》数据显示,腾讯手机管家一季度拦截的锁机病毒数量超过 15 万,日感染用户数最高达 6 万人,产业日规模可能超百万元。

  如何防范“处心积虑”的勒索病毒,腾讯手机管家安全专家杨启波建议:一方面,用户要提高自身防“毒”意识,借助腾讯手机管家进行安全扫描,避免因误装包含勒索病毒的软件带来的损失。腾讯手机管家依托长期在安全领域的探索和积累,基于自主研发杀毒引擎TAV,能够在后台扫描监控并实现对木马病毒的精准拦截查杀,阻止用户进一步操作,全方位实现有效防御,其出色的病毒查杀率多次获得了权威机构AV-Test的认证。

  (图:腾讯哈勃锁屏敲诈木马专杀工具查杀手机中的木马病毒)

  另一方面,如果不幸中招,用户还可借助腾讯安全反病毒实验室“腾讯哈勃文件分析系统”的“锁屏敲诈木马专杀工具”,将手机连接电脑(需要事先已打开USB调试模式并授予电脑调试授权),根据工具的提示进行操作,即可解开锁屏手机。

  虽然勒索病毒诱惑性强、破坏性高,造成的损失不可估量,但通常不会自动传播,只要用户不主动下载来路不明、安全性未知的软件,即可远离威胁。因此,用户日常在下载安装软件时,最好选择各大正规的应用市场,避免误入病毒“陷阱”,造成手机数据与财产损失。

关于作者: zhaosf

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注