新勒索病毒:冒充王者荣耀诱导下载 传播者仅13岁 |
idcgo.net 06月09日报道:近日,一种新型勒索病毒开始在手机出现。该病毒冒充王者荣耀等时下热门手游辅助工具诱导用户下载,且与PC版“永恒之蓝”的界面和勒索手法几乎一致,病毒运行后会对手机中的照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。不过,目前该勒索病毒的制作者已被抓获。 据河南安阳警方官方微博@平安安阳表示,目前已抓获了勒索病毒制作者:“6月7日上午,专案组分别在芜湖、安阳将勒索病毒制作者陈某(男,20岁,安徽芜湖人)及主要传播者晋某(男,13岁,安阳市人)抓获。同时,在该两人的手机上找到了相关电子证据。” @平安安阳 表示:“2017年6月3日,安阳网警接到深圳市腾讯计算机系统有限公司举报:腾讯公司在运营“王者荣耀”游戏期间,发现我市一网民通过网络QQ群、论坛等形式发布、传播以“黑客工具宝典”命名的手机勒索病毒软件。”随后,“安阳网警立即组织精干力量对相关线索进行核查、分析扩线、固定证据等相关工作,同时在省厅的高度重视下,成立了由省、市两级公安机关和腾讯公司相关人员组成的专案组。6月5日,安阳市公安局对该案立案侦查。” 腾讯安全反诈骗实验室监测数据显示,截止目前已查获病毒样本34个,但病毒实际危害有限,被感染用户不足百人。 经初审,陈某交待了从今年5月份开始利用AIDE编写手机版永恒之蓝勒索病毒,并借助“王者荣耀”的热度在手机版永恒之蓝基础上为下家(传播者)定制诸如“黑客工具宝典”等勒索病毒。手机版永恒之蓝勒索病毒的定制版以每个30元的价格销售给包括晋某在内的20多名下家。下家获取病毒后再传播、敲诈得手后,利用陈某传授的算法给受害者解锁。目前,陈某因涉嫌破坏计算机信息系统罪已被公安机关依法刑事拘留;晋某因系未成年人,警方予以训诫。该案正在进一步侦办中。 针对此次手机勒索病毒案件的影响,腾讯安全反诈骗实验室负责人李旭阳表示,虽然此次手机勒索病毒的实际危害有限,但其“定制病毒、传播病毒、感染并勒索用户”的犯罪模型却给我们带来了新的警示。 一方面,继WannCry勒索病毒后,这种新的攻击方式将成为常态,对用户上网安全提出了新的挑战,也需要安全防御软件具备更快一步的技术响应能力。另一方面,安全企业需要承担更多的社会责任,在积极为用户提供可靠防御工具同事,可以利用技术优势与警方快速联动,从根源给犯罪份子以打击,而不是一味放大宣传甚至恐吓用户。 |