【老朋友】點(diǎn)擊右上角，分享或收藏本頁精彩內(nèi)容

　　【公眾號(hào)】搜索公眾號(hào)：皮魯安全之家，或者ID ：piluwill

一、鎖機(jī)勒索病毒現(xiàn)狀

　　1.鎖屏勒索類病毒即手機(jī)被鎖定，用戶無法正常使用手機(jī), 中毒以后病毒還會(huì)向用戶勒索錢財(cái)，有些用戶因?yàn)闊o法聯(lián)系上作者而選擇刷機(jī)，導(dǎo)致用戶數(shù)據(jù)丟失。鎖屏勒索類病毒的收集量以及感染量情況又是怎樣呢？

　　2.鎖屏勒索病毒每天樣本收集量呈現(xiàn)波動(dòng)，范圍在1000到2500之間。

　　3.鎖屏勒索病毒每天收集量平均1700個(gè)。

　　4.鎖屏勒索類病毒感染用戶量呈現(xiàn)下降趨勢。

　　5.鎖屏勒索類病毒日均影響用戶量超4萬。

　　二、鎖屏勒索類仿冒各類軟件

　　鎖屏勒索類病毒為何感染用戶量如此之高？這難免不與小白用戶的”貪便宜”以及惡作劇的心理有關(guān)；鎖屏勒索類仿冒各類軟件誘導(dǎo)用戶安裝，17年1-3月仿冒的各類軟件名TOP30如下：

　　還有一類是通過鎖屏勒索病毒生成器一鍵生成導(dǎo)致的用戶受到感染，17年1-3月TOP30鎖機(jī)軟件名如下：

　　鎖機(jī)生成器是否真的靠譜呢，鎖機(jī)勒索病毒對(duì)于意圖成為傳播者來說也是個(gè)坑，如下聊天內(nèi)容，充滿套路。

　　通過對(duì)鎖機(jī)勒索類病毒的分析，作惡傳播流程如下：

　　三、兩款鎖機(jī)生成器病毒分析 1、鎖機(jī)生成器

　　Logo：

　　軟件啟動(dòng)后的頁面如下，該軟件的功能號(hào)稱能生成三類鎖機(jī)軟件，ROOT鎖(禁止刷機(jī))，魔幻粒子鎖(美麗、漂亮)，激活鎖(禁止雙清)，功能強(qiáng)大。

　　Root鎖：頁面提示輸入信息(其實(shí)點(diǎn)擊生成立馬會(huì)已成一個(gè)鎖機(jī)病毒)，隨便輸入一些信息，最后生成的一款軟件名為”美化狀態(tài)欄”軟件，與實(shí)際輸入不符合。

　　Logo ：

　　Root鎖軟件運(yùn)行后的界面，仿冒美化狀態(tài)欄，需要申請(qǐng)root權(quán)限，assets目錄下包含了3個(gè)apk格式的軟件，lock、wegf.png、xinliang.png，一旦獲取root權(quán)限，將鎖機(jī)勒索病毒推到系統(tǒng)目錄下，執(zhí)行鎖機(jī)。這類鎖機(jī)軟件的密碼并非使用者設(shè)置的密碼，只要一測試安裝，即被鎖機(jī)。

　　魔幻粒子鎖：界面如下，輸入一些信息，生成鎖機(jī)軟件,該軟件收集時(shí)間為16年底，并非最新生成的，只要測試者一安裝，手機(jī)即被鎖機(jī)。

　　2、木槿鎖機(jī)生成器

　　這個(gè)包含了無敵版鎖機(jī)生成功能，功能包括超級(jí)免殺效果、禁止連接電腦、禁止卡刷、禁止雙清等,點(diǎn)擊生成后直接在assets目錄下讀取data.txt文件(實(shí)則為已打包好的apk文件)。

　　輸入相關(guān)信息后，生成了一個(gè)軟件名稱為”免流精靈”的軟件，該軟件主要采用了360加固，誘導(dǎo)用戶激活設(shè)備管理器(防卸載，)點(diǎn)擊啟動(dòng)免流，申請(qǐng)root授權(quán)，靜默安裝病毒到手機(jī)rom內(nèi)(該病毒并非生成的輸入的解密密碼)，該病毒并非最新制作生成的軟件。

　　鎖機(jī)生成器基本上是病毒開發(fā)者用來誘導(dǎo)傳播者中毒以及勒索的工具，大部分都是虛假的鎖機(jī)生成軟件，希望大家不要去嘗試通過這種非法的手段獲取利益，這樣不僅對(duì)別人以及自己造成經(jīng)濟(jì)損失。

　　四、關(guān)于鎖屏勒索病毒的預(yù)防建議及清除方案

　　目前，針對(duì)此類鎖機(jī)勒索病毒，騰訊手機(jī)管家已可實(shí)現(xiàn)全面查殺。同時(shí)，騰訊手機(jī)管家及騰訊移動(dòng)安全實(shí)驗(yàn)室也針對(duì)此類鎖機(jī)病毒，給出如下預(yù)防建議和清除方案：

　　1、預(yù)防建議：

　　a. 勒索軟件識(shí)別；

　　b. 軟件名通常帶有外掛，破解，刷鉆，神器.免費(fèi)等字眼；

　　c. 安裝包一般較小，通常為幾百kb；

　　d. 勒索軟件通常會(huì)誘導(dǎo)激活設(shè)備管理器，需要在安裝和使用時(shí)留意；

　　e. 謹(jǐn)慎下載安裝非官方渠道應(yīng)用。

　　2、鎖屏勒索類病毒清除方案：

　　a. 使用adb命令行 “am force-stop 包名”可以強(qiáng)制關(guān)閉應(yīng)用；

　　b. 對(duì)于pin碼鎖和系統(tǒng)密碼鎖，可以在adb命令行中進(jìn)入su模式，刪除手機(jī)中的密碼文件”rm /data/system/password.key”；

　　c. 進(jìn)入安全模式清除勒索軟件；

　　d. 若以上方法均無法解決，則可以通過刷機(jī)恢復(fù)。

　　* 本文作者：騰訊手機(jī)管家（企業(yè)帳號(hào)）

回復(fù)

　　獲得以下圖文等信息

論壇

　　可進(jìn)入微論壇暢談

任意

　　官方機(jī)器人陪聊

首頁

　　查看技術(shù)文檔（逐步更新中）

留言

　　進(jìn)入留言板

相冊

　　國內(nèi)外大牛真容