勒索病毒假扮《王者荣耀》外挂 360手机卫士率先推出解密工具

　　“Wanna Cry”电脑勒索病毒的阴霾尚未完全消散，国内就出现了首个手机端文件加密的勒索病毒。不法分子将病毒伪装成“国民手游”《王者荣耀》辅助工具进行传播。

　　在监测到这个勒索病毒的活动迹象后，国内的360公司和腾讯公司都相继推出了解决方案，以期避免更多用户蒙受损失。

　　勒索病毒借“王者荣耀”之名入侵用户手机 界面高仿“想哭”

　　图1：手机勒索病毒高仿“想哭”界面、借王者荣耀之名传播

　　据已遭遇该勒索病毒攻击的用户反映，病毒显示界面高仿了上月在全球范围爆发的电脑勒索病毒“WannaCry”，其手法也大体相同，除了将手机中的文件进行加密外，桌面壁纸、软件名称和图标也会被篡改，如果用户三天内不解密，赎金将翻倍，一周不解密，手机中被加密的文件将被破坏。

　　监测发现，目前该勒索病毒可通过PC端和手机端的社交平台、游戏群等渠道进行传播扩散。由于《王者荣耀》用户众多，用户一旦不慎安装，病毒将快速传播开来。

　　360解密工具可恢复被锁文件 腾讯对支付账号永久封号

　　从各方反馈看，目前该病毒的肆虐范围仍不大，国内的360公司和腾讯公司也都在第一时间发布预警，并推出解决方案。

　　图2:360手机卫士凌晨3:21发布预警信息

　　360方面，6月3日凌晨3:21分，360手机卫士官方微博发布消息称，360手机卫士已经第一时间支持该病毒的拦截和查杀，并推出独家解密工具，可帮助中招儿用户恢复手机被锁文件。

　　图3：腾讯手机管家的善后措施是对支付账号进行永久封号

　　腾讯方面，腾讯手机管家官方微博也于6月3日中午12:46发布消息，宣布可对病毒进行精准查杀，后续措施则是对支付账号进行永久封号。

　　从双方发布预警的时间看，360手机卫士团队是周六凌晨紧急给出了病毒预警和文件解密方案，而腾讯的“救火”团队则“迟到”了9个小时;从善后措施看，360手机卫士的做法是尽量帮助中招用户挽回损失，而腾讯的处理方法是对支付账号“一封了之”。

　　无疑，腾讯的做法对病毒制造者和传播者会造成一定震慑作用，不过不法分子仍可以更换支付账号后继续作恶，那些已经中招儿的用户就彻底孤立无援了。

　　考虑到该病毒的高隐蔽性和极易扩散的特点，安全专家仍提醒广大用户：

　　1、不要轻信软件诱惑而下载，多数勒索软件都会伪装成神器、外挂、辅助及各种刷钻、刷赞、刷人气的软件，只为吸引用户中招;

　　2、在选择应用下载途径时，尽量选择大型可信站点，避免通过论坛、云盘或扫描来源不明的二维码下载安全性未知的软件;

　　3、强烈建议用户安装手机安全软件，实时监控手机安装的软件;

　　4、用户日常定期备份手机中的重要数据，比如通讯录、照片、视频等，避免手机一旦中招，带来巨大损失;

　　5、一旦不幸中招，建议不要支付给敲诈者任何费用，避免助涨敲诈者的嚣张气焰，可以向专业的安全人员或者厂商寻求解决方法，例如下载360手机卫士发布的“王者荣耀辅助”勒索病毒解密工具。