近日，任小姐無意中下載一款刷鉆軟件后，手機屏幕即刻被鎖，且被告知必須將下載的軟件發(fā)到3個網(wǎng)絡(luò)群組，并支付10塊錢才可解鎖。此外不少“王者榮耀”手游玩家因下載“王者榮耀刷皮膚”APP被鎖機，遭到不法分子勒索。這一切其實都是勒索病毒在暗中作祟，當(dāng)手機用戶(尤其是Android用戶)在下載軟件的過程中不小心安裝了勒索病毒，屏幕就會被鎖定，只有被迫接受不法分子的勒索才能解鎖。

　　每日感染8萬人，勒索病毒愛偽裝熱門手游

　　令人唏噓的是，這種勒索病毒發(fā)展迅猛，危害極大。據(jù)騰訊手機管家監(jiān)測數(shù)據(jù)顯示，置頂勒索病毒的日感染量有82304，周感染量達到364613。通常情況下，病毒傳播者會向用戶收取5到50元不等的解鎖費用，每日收取費用高達80萬元。由于近期部分鎖屏勒索病毒利用用戶私心，誘騙其主動將病毒擴散到多個網(wǎng)絡(luò)群組，2016年下半年勒索病毒傳播速度或?qū)⒗^續(xù)飆升。

　　這些鎖屏木馬病毒通常使用“紅包”、“助手”、“刷鉆”等關(guān)鍵詞，并主要利用熱門手游、紅包、播放器等進行偽裝，以誘導(dǎo)有相關(guān)需求的用戶主動下載傳播。因此，騰訊手機管家安全專家提醒用戶，在下載含有這些關(guān)鍵詞或類別的APP時尤其需要提高警惕。

　　黑色產(chǎn)業(yè)鏈揭秘：病毒開發(fā)成本低，00后也加入勒索大軍

　　用戶如果不幸安裝了病毒，將會面臨怎樣的勒索方式?據(jù)安全專家介紹，不法分子通常使用密碼解鎖、電話或短信解鎖、網(wǎng)絡(luò)推送信息接收三種解鎖方式來勒索錢財。

　　密碼解鎖是主流的方式。從初的代碼明文密碼，到如今使用隨機序列號加各種算法，密碼的復(fù)雜程度一直在提高。受害者一般需要通過即時通信軟件向病毒開發(fā)者付款，獲取密碼進行解鎖。電話或短信解鎖是一種新型解鎖方式。病毒開發(fā)者將自己手機號加密寫在代碼中，受害者掃描置頂界面上的二維碼，添加對方好友之后進行付款。開發(fā)者使用指定手機號碼向受害者手機撥打電話，病毒識別到來電號碼為指定號碼即關(guān)閉自身界面。另外還有一種網(wǎng)絡(luò)推送信息接收解鎖方式，受害者通過接收服務(wù)器發(fā)送來的指令來進行解鎖。目前該種方式僅在國外樣本中發(fā)現(xiàn)過。

　　勒索病毒之所以危害甚廣，傳播速度極快，與其獨特的黑色產(chǎn)業(yè)鏈息息相關(guān)。首先，開發(fā)者使用AIDE編寫病毒程序，鎖屏病毒開發(fā)門檻極低，移動化程度超高。其次，該類病毒不僅通過網(wǎng)絡(luò)群組、百度貼吧等途徑傳播，更可怕的是，這些集中在90后與00后的年輕開發(fā)者還會“收徒弟”，在各種群里售賣自己開發(fā)的鎖屏木馬，并像傳銷一樣持續(xù)發(fā)展下線，不斷擴大勒索軟件的傳播范圍。

　　安全專家支招防范：謹慎識別勒索軟件，定期查殺手機病毒

　　那么，對于這種影響手機使用又勒索錢財?shù)牧髅ゲ《荆脩魬?yīng)該如何防范呢?安全專家提示用戶：首先，病毒軟件名通常帶有“外掛”、“破解”、“刷鉆”、 “神器”、“免費”等字眼，且安裝包較小，僅有幾百kb。用戶應(yīng)對這些特征保持敏感，不輕易下載，或選擇官方網(wǎng)站、應(yīng)用寶等大型應(yīng)用市場下載APP，防止盜版、山寨等垃圾應(yīng)用夾帶病毒入侵。

　　其次，用戶可以安裝騰訊手機管家等專業(yè)安全軟件，定期查殺手機病毒，防護手機安全。在下載安裝APP的過程中，騰訊手機管家會進行全面的病毒掃描，鑒別其安全性，若存在危險，則及時提醒用戶卸載，有效保護手機安全。

　　對于不幸中招的用戶，可在m.qq.com下載安裝包，徹底清除病毒?；蛲ㄟ^設(shè)備管理器禁用/啟用來管理相關(guān)應(yīng)用的權(quán)限，卸載應(yīng)用。此外還可進入安全模式卸載木馬。以三星S5為例，重啟手機后長按音量“-”鍵進入安全模式，取消激活設(shè)備管理器后，在“應(yīng)用程序管理”中點擊“卸載”即可完成清除病毒。如果病毒實在太頑固難以消滅，用戶可以選擇參考手機廠商的刷機指導(dǎo)或者到手機售后服務(wù)通過刷機的方法清除木馬應(yīng)用。