通过自主监测和样本交换形式,35个锁屏勒索类的恶意程序变种近日被国家互联网应急中心发现,该类病毒通过对用户手机锁屏,勒索用户付费解锁。 国家互联网应急中心天津分中心介绍说,这35个锁屏勒索类恶意程序变种的名称包括拉圈圈神器、秒抢红包、魔幻粒子、刷赞大师、刷钻助手、坦白说查看器、王者大礼包、王者六项修改器、修仙系统、一键卡会员、无情锁机生成修改版等。 这些恶意程序变种大多通过各大手机论坛、手机资源下载网站或者不正规的电子应用市场进行传播,包含恶意代码,一旦用户进行下载安装,木马病毒会立即启动,带来锁屏勒索、流氓推广等风险行为。 国家互联网应急中心天津分中心安全专家告诉记者,勒索病毒是伴随数字货币兴起的一种新型病毒木马,用户手机一旦感染了勒索病毒,手机就会被强制锁屏。勒索病毒会在用户开机后自动启动锁屏代码进行锁屏,有的勒索病毒还会重置用户手机锁屏PIN密码。一般,勒索病毒都会预留联系方式,提示用户可以付费解锁,但用户付费后并不一定能够获得解锁密码进行解锁。 国家互联网应急中心天津分中心安全专家提醒说,对于无缘无故出现的链接或文件,尤其是陌生用户通过短信、微信等工具发送的链接或文件,不要点击或接收;在选择下载应用软件时,一定要通过正规应用市场或官方网站下载正版软件,避免从来历不明的网站或链接下载应用;可以安装腾讯手机管家等第三方安全软件进行防护,对下载软件进行安全扫描,及时识别风险并进行安全处理,并及时更新病毒库,对恶意程序进行有效识别和查杀。
|