近期,随着“王者荣耀”成为新闻热点,一些不法分子也蹭起热点,将勒索病毒伪装成“王者荣耀辅助”等形式四处传播,不慎中毒者须支付20元左右“解锁费”,才能使手机恢复正常。
记者亲测发现,
一旦安装这种勒索病毒软件,手机会立刻中毒,全部文件在3分钟内被全部加密。
在南通读大学的小刘就不幸“中招”:本想靠打游戏赚点钱,不料钱没挣到反要花钱“消灾”。近日,他在某王者荣耀交流群里发现一个名为
“代练妈妈”的APP链接
,发布人声称这是一个“王者荣耀代练交流平台”,用户既可花钱请人“打排位”、“升段位”,也可接受任务“代练”获取佣金。
手机中毒页面
小刘考虑到自己段位、技术都不低,便点开链接、下载安装。不料安装完成后,手机屏幕出现了怪异的页面,上面写着“低调、解锁加QQ群”、“解锁20不废话”等信息。
更怪异的是,即使重启好几遍,手机仍然保持着这一页面。
意识到手机中毒以后,小刘急忙咨询懂技术的同学。同学认为,若想继续使用该手机,要么交钱、要么刷机。
“手机里面没什么重要信息,照片也都有备份,所以最后没有选择交钱,而是直接刷机了。”
小刘无奈地告诉记者。
这类勒索病毒软件究竟从何而来?
为何有如此魔力?
为一探究竟,7日,记者加入了一个解锁QQ群,询问此类问题如何解决。没过多久,一名群成员回答称此为手机版“永恒之蓝”,另一名群成员“痛过”则表示自己有方法解锁,并声称有这种病毒的源代码。
记者与其深聊后得知,尽管许多病毒查杀软件可拦截、查杀该勒索病毒,并提供勒索病毒解密工具,但“道高一尺魔高一丈”,
该勒索病毒也已升级,用户一旦下载安装,最多3分钟就会加密手机中的所有文件。
“痛过”还透露,利用这个源代码,可以制作不同的勒索病毒软件,
“在源代码上修改一下布局和名称,在百度上找一些游戏图片,就可以制作另外一个勒索病毒软件了。”
该QQ群群主“空梦”也告诉记者,在传播时伪装成“王者荣耀辅助”等形式,是为了吸引手机用户点击下载,只要获取这种病毒的源代码,稍加修改便可以生成新的勒索病毒软件。
也就是说,
这种源代码不仅可以披上“王者荣耀”的外衣,还可以伪装成其它手机游戏或应用。
传播者如此费尽心机,
这其中究竟有多大的利润空间?
手机若不慎中毒,
用户需支付多少“解锁费”?
对此,“痛过”告诉记者,自己传播这种病毒才一天,就有10多个人加QQ求解锁,每单“解锁费”收取20元,一天下来赚了300多元。此外,“痛过”还出售这种勒索病毒的源代码,一份5元。“痛过”表示,
为使中毒者愿意付钱,传播者通常会收取较少的“解锁费”。
当记者表示也想靠此“赚钱”时,“痛过”劝告:“赚到2000元就不要再玩了。
因为2000元是警方立案的的一条线,一旦被发现查到,就有可能会被抓。
”该网友还透露,卖给其源代码的“上家”目前已经被抓。
网友“劝告”超过2000元即要“收手”
记者了解到,由于这门“生意”有一定的风险,更多传播者只靠“解锁费”获利,并不售卖源代码。“空梦”就表示自己从不出售源代码,
“这玩意不能随便扩散,否则一传十、十传百,一旦无限扩散,危害是不可控制的。”
“空梦”还透露,自己最初也参与了这一勒索病毒的开发,主要负责素材这方面,并且曾与其它开发者一起承诺,绝不随便传播源代码。
为验证该勒索病毒的“魔力”,记者在网上购买了一份源代码,卖家还附赠一份视频教程。按此教程,开发者只需将自己的联系方式代入到原程序中,便可在几十秒内生成一个勒索病毒软件。
手机一旦安装中毒,便会显示出带有开发者联系方式的中毒页面。
该卖家还将自己的勒索病毒软件传给记者,并提醒记者不要安装,否则手机就会被锁,想要解锁必须向其付费。为防手机中毒,记者在电脑上安装了安卓模拟器进行试验。
记者试验发现,安装该软件后,模拟器上果然出现附有卖家联系方式的勒索页面。约2分钟后,模拟器里的所有文件夹都被加密,文件夹名称也均变为“解密加某QQ号”。记者再度联系该卖家,支付过“解锁费”后,收到一串解锁密码,输入后果然成功解锁。
辅助记者试验的网络技术工程师表示,
这一勒索病毒的技术原理很简单,就是开发出一个源代码,每次应用,便对源代码稍加修改,便可生成apk格式的安装包,最后以APP链接的形式恶意散播。
这类勒索病毒软件往往披着热门游戏的外衣大肆传播,因而见到
“辅助”、“破解”、“免费刷”
等字眼,需格外谨慎。
这类勒索病毒软件往往潜伏在各类游戏交流群(微信群、QQ群)中,因此
在群里见到不明链接一定要慎重,不要轻易点击。
下载安装APP时,尽量选择正规应用市场,下载正规游戏软件,尽量
不要在不正规网站下载安装不明来源的APP。
在手机中安装安全软件、杀毒软件,实时监控手机,并
定期为手机杀毒,清除可能导致手机中毒的文件。
