上周，一款名为“想哭”的勒索软件病毒在全球范围内传播，至少150个国家受到影响，国内很多企事业单位、学校等也受到了影响。

这场勒索病毒引发的风波刚渐平息，病毒发布者“影子经纪人”又通过社交媒体发布声明，从6月开始，以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具……

勒索病毒的黑客组织的下一个目标是智能手机？

移动终端勒索多以“锁屏”为主

在智能手机端，勒索病毒也有类似病毒持续活跃，用户如果下载了病毒App，手机会被强制锁机，不能正常进入手机界面。

猎豹移动安全中心监控数据，2016年高峰期，全球半月感染用户数高达40万，国内也是此类病毒的重灾区。亚信安全数据也显示，截至目前，亚信安全已查获手机勒索软件恶意程序样本30万个。

(图片来源于网络)

360副总裁谭晓生在中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会举办的“勒索病毒：凭什么能绑架我们的系统”论坛上表示，移动终端勒索软件很早就有，也越来越常见，最常见的是“锁屏”。

“创建透明悬浮窗体，覆盖用户手机屏幕。”业内一名知情人士向记者透露，当用户点击病毒链接后，会自动创建一个透明的悬浮窗，使得用户无法正常使用锁屏功能，且该窗体无法清除；然后，黑客获取设备管理器权限，设置锁屏界面密码；最后，通过诱导用户激活设备管理器权限，从而重新设置系统的锁屏密码。

伪装成QQ刷钻、游戏辅助工具诱导用户

记者在QQ群搜索里输入类似“安卓锁机”等字样，发现近百个相关QQ群。知情者表示，勒索者将应用程序包文件取名为类似朋友圈点赞、QQ刷钻等较有诱惑力的名字；然后，用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。

　　(图片来自QQ截图)

除了QQ群聊外，论坛贴吧和短信也成为手机勒索者的常用途径。在游戏外挂、刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子，而放出的病毒链接来诱导用户中招；短信的方式则相对明了，通过发送短信进行传播，用户点击安装后手机便受到侵害。

“当用户点击运行后，手机会被立即锁住，重启也无济于事。”猎豹移动安全研究员告诉记者，国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等，诱导用户下载安装。

猎豹移动安全研究员还表示，用户手机受到攻击后，解锁须联系屏幕上方的QQ号，并支付一定赎金才能恢复正常使用。每次的解锁价格在20至50元不等，勒索者每日收入可达500到600元。

短期内勒索威胁仍以PC端为主

“从2016年的发展趋势来看，移动终端恶意代码的增长速度已超过PC端的增长速度。不过，目前特制以勒索为方式为主的威胁行为短期内还是以PC端为主。”安天科技公司副总裁王小丰说。

王小丰认为，就目前而言，PC端多为生产力工具，攻击者会通过勒索方式变现；移动端目前还不是主要的生产力工具，且移动终端攻击者有更多的变现手段，至少现在还很少会选用勒索的方式。

“未来有两种可能导致移动端涌现出大量勒索，但要看移动终端本身的发展。一个是它什么时候能在生产力的工具做得越来越多，再一个要看攻击者是谁。”王小丰说。

如果手机一旦中招，用户如何清除？猎豹移动安全专家李铁军表示，部分手机可先尝试进入安全模式，找到可疑App进行卸载；如果无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。“不建议联系骗子花钱解锁，在防止再次被骗的同时，也坚决不助涨骗子的嚣张气焰。”李铁军说。

此外，李铁军还提醒手机用户，平时不要安装、打开未知来源应用；不要随便给未知软件设备管理器权限，谨防中招。

本文转自d1net（转载）