勒索病毒手机端“卷土重来” 打王者荣耀要小心
时间:2017-06-19 16:49:04
勒索病毒在PC端的阴影渐渐散去,近日,有网民向国家互联网应急中心投诉了一款名为“千变语音秀”的APP具有勒索行为,广东省通信管理局广东互联网应急中心也就此发布预警通知。记者了解到,出现勒索行为的“千变语音秀”APP实际上是勒索病毒伪装而成。
国家互联网应急中心对于“千变语音秀”APP勒索行为的详细通报显示,该软件具有系统破坏、流氓行为的恶意属性,在程序启动后未经用户许可,会私自修改用户设备桌面壁纸,加密特定文件,致使用户无法正常打开被加密文件,随后程序还会设置时间限制,以增加解锁费用、删除文件勒索用户。
勒索病毒还伪装成热门手机游戏“王者荣耀”的游戏辅助工具,导致部分用户在玩手机游戏时,误下载“不健康”的游戏辅助工具,被勒索病毒入侵。
本月初,广州公安官方微博就曾发布“真的有毒!勒索病毒伪装‘王者荣耀外挂’,手机若中招资料恐全丢失”的微博进行提醒。360安全团队专家葛健解析,多数勒索病毒都会伪装成“利器”“外挂”及各种“刷钻刷赞刷人气”的软件,目标人群主要是经常光顾贴吧等社交平台的人以及游戏QQ群成员。
与以往锁屏式勒索不同,该勒索病毒采用了文件加密型勒索,如果处理不当,用户手机中的个人信息将遭破坏。由于移动支付的普及,部分用户可能会本着“破钱消灾”的态度,担心文件和数据丢失,选择支付勒索费用,这也助涨了勒索病毒制造和传播者的嚣张气焰。
一旦“中招”怎么办?“用户可以下载安全软件进行拦截查杀,如果文件已经被加密,还有专门的勒索病毒解密工具。目前包括360手机安全卫士在内的一些软件已推出专门服务。”葛健说。同时,不要轻易安装那些来路不明又颇具诱惑力的手机软件,下载软件一定要到正规站点,平时手机要安装必要的安全软件,并及时备份数据。
国内多家单位遭病毒攻击
5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
昨日,北青报记者了解到,受到该病毒影响的不仅仅是校园网,还包括部分企事业单位。
据一名中国联通郑州分公司的工作人员称,5月14日,因为受到比特币勒索病毒的影响,单位电脑全部瘫痪。
5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知。
“弄了一宿,数据也没有恢复过来。”昨天,山东的一名民警告诉北青报记者,受到勒索病毒影响,单位存储资料的电脑被锁定,学习计算机专业的他最终也只能束手无策。
中石油部分加油站受影响
同样受影响的还有中国石油加油站。昨日,中国石油在其官网中发布公告称,5月12日22点30分左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
昨日下午,北青报记者与北京地区五个中国石油加油站取得了联系。
其中中国石油首汽12号加油站的工作人员表示,13日起,因为受到新型病毒的影响,加油站的手机支付、加油卡支付等多种支付方式均受到影响,虽然上午进行了紧急抢修,但仍存在网络不稳定的情况。中国石油国门加油站的工作人员告诉北青报记者,截至下午4点,国门加油站仍只接受现金支付或国门加油站的加油卡支付费用。
中国石油昨天下午表示,根据现场验证过的技术解决方案,开始逐站实施恢复工作。80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
中国石油大湖山庄西南、中国石油东鹏加油站、中国石油京顺加油站的工作人员告诉北青报记者,已经在中午前恢复了手机支付和加油卡支付的功能。
病毒传播一度被意外拦阻
来自英国的消息似乎为战胜勒索病毒带来了一丝希望。
英国媒体13日报道,一名22岁的英国网络工程师12日晚注意到,这一勒索病毒正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索病毒的相关数据。
令人不可思议的是,此后勒索病毒在全球的进一步蔓延竟然得到了阻拦。
这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。
也就是说,勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。
在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索病毒会停止传播。
勒索病毒已经出现新变种
意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些勒索病毒已经发作的用户,也并非彻底破解这种勒索病毒。
他们推测,新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。
昨天国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称,目前看来对硬盘格式化可清除病毒。