【老朋友】點擊右上角，分享或收藏本頁精彩內(nèi)容

　　【公眾號】搜索公眾號：皮魯安全之家，或者ID ：piluwill

一、鎖機勒索病毒現(xiàn)狀

　　1.鎖屏勒索類病毒即手機被鎖定，用戶無法正常使用手機, 中毒以后病毒還會向用戶勒索錢財，有些用戶因為無法聯(lián)系上作者而選擇刷機，導致用戶數(shù)據(jù)丟失。鎖屏勒索類病毒的收集量以及感染量情況又是怎樣呢？

　　2.鎖屏勒索病毒每天樣本收集量呈現(xiàn)波動，范圍在1000到2500之間。

　　3.鎖屏勒索病毒每天收集量平均1700個。

　　4.鎖屏勒索類病毒感染用戶量呈現(xiàn)下降趨勢。

　　5.鎖屏勒索類病毒日均影響用戶量超4萬。

　　二、鎖屏勒索類仿冒各類軟件

　　鎖屏勒索類病毒為何感染用戶量如此之高？這難免不與小白用戶的”貪便宜”以及惡作劇的心理有關；鎖屏勒索類仿冒各類軟件誘導用戶安裝，17年1-3月仿冒的各類軟件名TOP30如下：

　　還有一類是通過鎖屏勒索病毒生成器一鍵生成導致的用戶受到感染，17年1-3月TOP30鎖機軟件名如下：

　　鎖機生成器是否真的靠譜呢，鎖機勒索病毒對于意圖成為傳播者來說也是個坑，如下聊天內(nèi)容，充滿套路。

　　通過對鎖機勒索類病毒的分析，作惡傳播流程如下：

　　三、兩款鎖機生成器病毒分析 1、鎖機生成器

　　Logo：

　　軟件啟動后的頁面如下，該軟件的功能號稱能生成三類鎖機軟件，ROOT鎖(禁止刷機)，魔幻粒子鎖(美麗、漂亮)，激活鎖(禁止雙清)，功能強大。

　　Root鎖：頁面提示輸入信息(其實點擊生成立馬會已成一個鎖機病毒)，隨便輸入一些信息，最后生成的一款軟件名為”美化狀態(tài)欄”軟件，與實際輸入不符合。

　　Logo ：

　　Root鎖軟件運行后的界面，仿冒美化狀態(tài)欄，需要申請root權限，assets目錄下包含了3個apk格式的軟件，lock、wegf.png、xinliang.png，一旦獲取root權限，將鎖機勒索病毒推到系統(tǒng)目錄下，執(zhí)行鎖機。這類鎖機軟件的密碼并非使用者設置的密碼，只要一測試安裝，即被鎖機。

　　魔幻粒子鎖：界面如下，輸入一些信息，生成鎖機軟件,該軟件收集時間為16年底，并非最新生成的，只要測試者一安裝，手機即被鎖機。

　　2、木槿鎖機生成器

　　這個包含了無敵版鎖機生成功能，功能包括超級免殺效果、禁止連接電腦、禁止卡刷、禁止雙清等,點擊生成后直接在assets目錄下讀取data.txt文件(實則為已打包好的apk文件)。

　　輸入相關信息后，生成了一個軟件名稱為”免流精靈”的軟件，該軟件主要采用了360加固，誘導用戶激活設備管理器(防卸載，)點擊啟動免流，申請root授權，靜默安裝病毒到手機rom內(nèi)(該病毒并非生成的輸入的解密密碼)，該病毒并非最新制作生成的軟件。

　　鎖機生成器基本上是病毒開發(fā)者用來誘導傳播者中毒以及勒索的工具，大部分都是虛假的鎖機生成軟件，希望大家不要去嘗試通過這種非法的手段獲取利益，這樣不僅對別人以及自己造成經(jīng)濟損失。

　　四、關于鎖屏勒索病毒的預防建議及清除方案

　　目前，針對此類鎖機勒索病毒，騰訊手機管家已可實現(xiàn)全面查殺。同時，騰訊手機管家及騰訊移動安全實驗室也針對此類鎖機病毒，給出如下預防建議和清除方案：

　　1、預防建議：

　　a. 勒索軟件識別；

　　b. 軟件名通常帶有外掛，破解，刷鉆，神器.免費等字眼；

　　c. 安裝包一般較小，通常為幾百kb；

　　d. 勒索軟件通常會誘導激活設備管理器，需要在安裝和使用時留意；

　　e. 謹慎下載安裝非官方渠道應用。

　　2、鎖屏勒索類病毒清除方案：

　　a. 使用adb命令行 “am force-stop 包名”可以強制關閉應用；

　　b. 對于pin碼鎖和系統(tǒng)密碼鎖，可以在adb命令行中進入su模式，刪除手機中的密碼文件”rm /data/system/password.key”；

　　c. 進入安全模式清除勒索軟件；

　　d. 若以上方法均無法解決，則可以通過刷機恢復。

　　* 本文作者：騰訊手機管家（企業(yè)帳號）

回復

　　獲得以下圖文等信息

論壇

　　可進入微論壇暢談

任意

　　官方機器人陪聊

首頁

　　查看技術文檔（逐步更新中）

留言

　　進入留言板

相冊

　　國內(nèi)外大牛真容