近日，比特币勒索病毒在全国大范围内出现爆发态势，多家企业、医疗机构系统纷纷中招，损失非常惨重!

　　经猎豹移动安全中心监控数据，勒索病毒在智能手机端也有类似病毒持续活跃。2016高峰时期全球半月感染用户数高达40万，而国内也是此类病毒的重灾区。

　　单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移，有继续增长的趋势。

　　为此，猎豹移动安全研究员对手机勒索病毒进行了深入的跟踪和分析。猎豹移动安全中心在此提醒广大网民：随着智能手机的普及和使用市场增加，手机端也必须加强防范。

　　一、病毒特征

　　当用户点击运行后，手机会被立即锁住，重启也无济于事。手机被锁屏后，每次解锁的价格在20至50元不等，勒索者每日收入高达500到600元。
 

　　用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。目前，猎豹安全大师可全面拦截并查杀此类病毒。
 

　　猎豹移动安全研究员发现，国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等，诱导用户下载安装。
 

　　而国外样本会主要伪装为以下类型App：
 

　　二、手机勒索病毒的锁屏原理

　　1、创建透明悬浮窗体，覆盖用户手机屏幕

　　当用户点击运行后，会自动创建一个透明的悬浮窗，使得用户无法正常使用锁屏功能，且该窗体无法清除。
 

　　(病毒创建的透明悬浮窗)

　　2、获取设备管理器权限，设置锁屏界面密码。

　　通过诱导用户激活设备管理器权限，从而重新设置系统的锁屏密码。
 

　　3、诱导用户获取ROOT权限，达到修改锁屏界面密码的效果。

　　三、手机勒索病毒传播途径

　　1、QQ群传播
 

　　搜索类似“安卓锁机”的字样，会发现病毒作者大多通过QQ群进行传播。

　　接下来，勒索者会将APK取名为类似朋友圈点赞，QQ刷钻等比较有诱惑力的名字，然后用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。遇到这种情况，用户要么选择刷机，要么只能联系屏幕上方的QQ解锁。

　　2、论坛贴吧传播

　　在游戏外挂，刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户中招。
 

　　(某贴吧大量用户反馈手机被锁)

　　3、短信方式传播

　　通过发送短信进行传播，内容如下图所示，用户点击安装后手机被立即锁屏：
 

　　(含有勒索软件下载链接的短信)

　　四、如已中招，该如何清除?

　　部分手机可先尝试进入安全模式，找到可疑APP进行卸载。若方法无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。在此，并不建议联系骗子花钱解锁，在防止再次被骗的同时，坚决不助涨骗子的嚣张气焰。

　　附常见品牌手机进入安全模式的方法：

　　在关机状态下，同时长按【电源键】以及【音量减少】键，按指示操作进行选择，直至进入安全模式。有些手机需要长按【关机键】后出现进入安全模式的界面。

　　五、如何预防?

　　猎豹移动安全中心提醒：

　　1、 平时不要安装/打开未知来源应用;

　　2、 不要随便给未知软件设备管理器权限;

　　3、 安装杀软，如猎豹安全大师，可快速识别恶意软件，谨防中招!

(责任编辑：宋编辑)