近日，比特幣勒索病毒在全國大范圍內出現爆發態勢，多家企業、醫療機構系統紛紛中招，損失非常慘重！

　　經獵豹移動安全中心監控數據，勒索病毒在智能手機端也有類似病毒持續活躍。2016高峰時期全球半月感染用戶數高達40萬，而國內也是此類病毒的重災區。

　　單一勒索病毒作者日收入可達500-600元。整個黑色產業在16年已達到千萬級別。且隨著用戶時間從PC向手機遷移，有繼續增長的趨勢。

　　為此，獵豹移動安全研究員對手機勒索病毒進行了深入的跟蹤和分析。獵豹移動安全中心在此提醒廣大網民：隨著智能手機的普及和使用市場增加，手機端也必須加強防范。

　　一、病毒特征

　　當用戶點擊運行后，手機會被立即鎖住，重啟也無濟于事。手機被鎖屏后，每次解鎖的價格在20至50元不等，勒索者每日收入高達500到600元。

　　用戶如需解鎖必須聯系屏幕上方的QQ號并支付一定贖金才能恢復正常使用。目前，獵豹安全大師可全面攔截并查殺此類病毒。

　　獵豹移動安全研究員發現，國內手機勒索病毒一般會偽裝為QQ刷鉆、游戲輔助工具和一些其它色情、黑客工具等，誘導用戶下載安裝。

　　而國外樣本會主要偽裝為以下類型App：

　　二、手機勒索病毒的鎖屏原理

　　1、創建透明懸浮窗體，覆蓋用戶手機屏幕

　　當用戶點擊運行后，會自動創建一個透明的懸浮窗，使得用戶無法正常使用鎖屏功能，且該窗體無法清除。

（病毒創建的透明懸浮窗）

　　2、獲取設備管理器權限，設置鎖屏界面密碼。

　　通過誘導用戶激活設備管理器權限，從而重新設置系統的鎖屏密碼。

　　3、誘導用戶獲取ROOT權限，達到修改鎖屏界面密碼的效果。

　　三、手機勒索病毒傳播途徑

　　1、QQ群傳播

　　搜索類似“安卓鎖機”的字樣，會發現病毒作者大多通過QQ群進行傳播。

　　接下來，勒索者會將APK取名為類似朋友圈點贊，QQ刷鉆等比較有誘惑力的名字，然后用各小號加入多個QQ群，將勒索軟件上傳群共享，誤導用戶下載安裝。遇到這種情況，用戶要么選擇刷機，要么只能聯系屏幕上方的QQ解鎖。

　　2、論壇貼吧傳播

　　在游戲外掛，刷鉆等尋求功能類軟件的帖子中，會有大量用戶反饋手機被鎖，這正是病毒作者打著“滿足用戶功能需求”的幌子而放的病毒鏈接來誘導用戶中招。

（某貼吧大量用戶反饋手機被鎖）

　　3、短信方式傳播

　　通過發送短信進行傳播，內容如下圖所示，用戶點擊安裝后手機被立即鎖屏：

（含有勒索軟件下載鏈接的短信）

　　四、如已中招，該如何清除？

　　部分手機可先嘗試進入安全模式，找到可疑APP進行卸載。若方法無效，用戶可通過手機的售后服務，在專業人員的指導下進行刷機。在此，并不建議聯系騙子花錢解鎖，在防止再次被騙的同時，堅決不助漲騙子的囂張氣焰。

　　附常見品牌手機進入安全模式的方法：

　　在關機狀態下，同時長按【電源鍵】以及【音量減少】鍵，按指示操作進行選擇，直至進入安全模式。有些手機需要長按【關機鍵】后出現進入安全模式的界面。

　　五、如何預防？

　　獵豹移動安全中心提醒：

　　1、 平時不要安裝/打開未知來源應用；

　　2、 不要隨便給未知軟件設備管理器權限；

　　3、 安裝殺軟，如獵豹安全大師，可快速識別惡意軟件，謹防中招！