专栏名称: 深圳特区报
深圳特区报是深圳市委机关报,是深圳最权威的新闻媒体,是改革开放的窗口!因特动人,因您精彩!
目录
相关文章推荐
深圳发布  ·  不调休,不免费 ·  昨天  
深圳大件事  ·  一本难求!新年的仪式感拉满 ·  3 天前  
深圳大件事  ·  总投资142.75亿!深圳这里启动建设18个 ... ·  3 天前  
深圳发布  ·  打造高质量医疗器械全球品牌 ... ·  5 天前  
51好读  ›  专栏  ›  深圳特区报

“王者荣耀辅助”病毒惊现网络!最多3分钟就能让手机“瘫痪”!记者暗访揭开勒索黑幕…

深圳特区报  · 公众号  · 深圳  · 2017-07-10 12:05

正文


近期,随着“王者荣耀”成为新闻热点,一些不法分子也蹭起热点,将勒索病毒伪装成“王者荣耀辅助”等形式四处传播,不慎中毒者须支付20元左右“解锁费”,才能使手机恢复正常。

记者亲测发现,一旦安装这种勒索病毒软件,手机会立刻中毒,全部文件在3分钟内被全部加密。

中毒者:误点链接手机被锁,要么交钱要么刷机

在南通读大学的小刘就不幸“中招”:本想靠打游戏赚点钱,不料钱没挣到反要花钱“消灾”。近日,他在某王者荣耀交流群里发现一个名为“代练妈妈”的APP链接,发布人声称这是一个“王者荣耀代练交流平台”,用户既可花钱请人“打排位”、“升段位”,也可接受任务“代练”获取佣金。

手机中毒页面

小刘考虑到自己段位、技术都不低,便点开链接、下载安装。不料安装完成后,手机屏幕出现了怪异的页面,上面写着“低调、解锁加QQ群”、“解锁20不废话”等信息。更怪异的是,即使重启好几遍,手机仍然保持着这一页面。

意识到手机中毒以后,小刘急忙咨询懂技术的同学。同学认为,若想继续使用该手机,要么交钱、要么刷机。“手机里面没什么重要信息,照片也都有备份,所以最后没有选择交钱,而是直接刷机了。”小刘无奈地告诉记者。

手机版“永恒之蓝”:勒索病毒伪装成“王者荣耀”

这类勒索病毒软件究竟从何而来?为何有如此魔力?

为一探究竟,7日,记者加入了一个解锁QQ群,询问此类问题如何解决。没过多久,一名群成员回答称此为手机版“永恒之蓝”,另一名群成员“痛过”则表示自己有方法解锁,并声称有这种病毒的源代码。

记者与其深聊后得知,尽管许多病毒查杀软件可拦截、查杀该勒索病毒,并提供勒索病毒解密工具,但“道高一尺魔高一丈”,该勒索病毒也已升级,用户一旦下载安装,最多3分钟就会加密手机中的所有文件。

“痛过”还透露,利用这个源代码,可以制作不同的勒索病毒软件,“在源代码上修改一下布局和名称,在百度上找一些游戏图片,就可以制作另外一个勒索病毒软件了。”

该QQ群群主“空梦”也告诉记者,在传播时伪装成“王者荣耀辅助”等形式,是为了吸引手机用户点击下载,只要获取这种病毒的源代码,稍加修改便可以生成新的勒索病毒软件。

也就是说,这种源代码不仅可以披上“王者荣耀”的外衣,还可以伪装成其它手机游戏或应用。

勒索病毒传播者:20元解锁,日入300多

传播者如此费尽心机,这其中究竟有多大的利润空间?手机若不慎中毒,用户需支付多少“解锁费”?

对此,“痛过”告诉记者,自己传播这种病毒才一天,就有10多个人加QQ求解锁,每单“解锁费”收取20元,一天下来赚了300多元。此外,“痛过”还出售这种勒索病毒的源代码,一份5元。“痛过”表示,为使中毒者愿意付钱,传播者通常会收取较少的“解锁费”。

当记者表示也想靠此“赚钱”时,“痛过”劝告:“赚到2000元就不要再玩了。因为2000元是警方立案的的一条线,一旦被发现查到,就有可能会被抓。”该网友还透露,卖给其源代码的“上家”目前已经被抓。

网友“劝告”超过2000元即要“收手”

记者了解到,由于这门“生意”有一定的风险,更多传播者只靠“解锁费”获利,并不售卖源代码。“空梦”就表示自己从不出售源代码,“这玩意不能随便扩散,否则一传十、十传百,一旦无限扩散,危害是不可控制的。”

“空梦”还透露,自己最初也参与了这一勒索病毒的开发,主要负责素材这方面,并且曾与其它开发者一起承诺,绝不随便传播源代码。

记者亲测:3分钟内加密所有文件

为验证该勒索病毒的“魔力”,记者在网上购买了一份源代码,卖家还附赠一份视频教程。按此教程,开发者只需将自己的联系方式代入到原程序中,便可在几十秒内生成一个勒索病毒软件。手机一旦安装中毒,便会显示出带有开发者联系方式的中毒页面。

该卖家还将自己的勒索病毒软件传给记者,并提醒记者不要安装,否则手机就会被锁,想要解锁必须向其付费。为防手机中毒,记者在电脑上安装了安卓模拟器进行试验。

记者试验发现,安装该软件后,模拟器上果然出现附有卖家联系方式的勒索页面。约2分钟后,模拟器里的所有文件夹都被加密,文件夹名称也均变为“解密加某QQ号”。记者再度联系该卖家,支付过“解锁费”后,收到一串解锁密码,输入后果然成功解锁。

辅助记者试验的网络技术工程师表示,这一勒索病毒的技术原理很简单,就是开发出一个源代码,每次应用,便对源代码稍加修改,便可生成apk格式的安装包,最后以APP链接的形式恶意散播。

如何避免勒索病毒入侵手机?
01

这类勒索病毒软件往往披着热门游戏的外衣大肆传播,因而见到“辅助”、“破解”、“免费刷”等字眼,需格外谨慎。

2

这类勒索病毒软件往往潜伏在各类游戏交流群(微信群、QQ群)中,因此在群里见到不明链接一定要慎重,不要轻易点击。

3

下载安装APP时,尽量选择正规应用市场,下载正规游戏软件,尽量不要在不正规网站下载安装不明来源的APP。

4

在手机中安装安全软件、杀毒软件,实时监控手机,并定期为手机杀毒,清除可能导致手机中毒的文件。

5

游戏玩家应养成定期备份手机数据的习惯,一旦中招,既可以避免造成严重损失,又可以通过刷机为手机解锁。



来源 | 羊城晚报

编辑 | 张颖

深圳特区报

深圳权威媒体资讯平台

长按二维码关注我们吧~