6 月 10 日晚�����,一則“安陽警方破獲全國首例手機版勒索病毒案件”的新聞登上了河南電視臺都市頻道��。報道稱���,該病毒與PC版“永恒之藍”的功能和界面極為相似�,冒充王者榮耀等時下熱門手游輔助工具誘導(dǎo)用戶下載�����,會對手機中的照片��、下載��、云盤等目錄下的個人文件進行加密�����,并索要贖金。
在騰訊公司的舉報和技術(shù)配合下�����,安陽市公安局迅速鎖定目標并立案偵查�����。河南安陽警方官方微博@安然安陽
體現(xiàn)����,在騰訊手機管家和騰訊守護者計劃安適團隊的協(xié)助下,已抓獲了勒索病毒制作者:“ 6 月 7 日上午����,專案組別離在蕪湖、安陽將勒索病毒制作者陳某(男���, 20 歲,安徽蕪湖人)及主要傳播者晉某(男�, 13 歲,安陽市人)抓獲�。
(圖:河南電視臺都市頻道報道勒索病毒案件)
據(jù)了解,騰訊手機管家和騰訊守護者計劃安適團隊僅用 24 小時就完成了“樣天職析���、變種跟蹤��、病毒查殺和犯罪溯源”的全過程����,并發(fā)現(xiàn)了一條“定制病毒、傳播病毒�����、感染并勒索用戶”的犯罪產(chǎn)業(yè)鏈�����。
6 月 2 日收到用戶反饋樣本后�����,騰訊手機管家實現(xiàn)精準攔截防范����,并對收款賬號進行永久封停。同時�,騰訊安適反詐騙實驗室向用戶發(fā)布病毒感染監(jiān)測提示,告知被感染用戶不足百人��,制止用戶過度恐慌情緒。
雖然感染人數(shù)有限��,但據(jù)騰訊手機管家監(jiān)測發(fā)現(xiàn)����,該手機勒索病毒 6 月 3 日晚出現(xiàn)了數(shù)個差別的版本,�����,試圖避開修復(fù)工具的修復(fù)�。新的變種在加密算法上作了隨機的變革,使得修復(fù)難度加大�。對此,手機管家安適團隊經(jīng)過努力奮戰(zhàn)����,找到應(yīng)對新變種的對抗方法,推出了國內(nèi)首個對變種病毒加密實現(xiàn)全面修復(fù)的工具���。
據(jù)騰訊安適反詐騙實驗室監(jiān)測數(shù)據(jù)顯示,截止目前已查獲病毒樣本 34 個��,但病毒實際危害有限�����,騰訊手機管家國內(nèi)首發(fā)可防御差別變種的防御工具在遏制病毒傳播中發(fā)揮了關(guān)鍵作用。
(圖:騰訊手機管家應(yīng)對勒索病毒時間線)
針對此次手機勒索病毒案件的影響�,騰訊安適反詐騙實驗室負責人李旭陽體現(xiàn),雖然此次手機勒索病毒的實際危害有限����,但其“定制病毒、傳播病毒�����、感染并勒索用戶”的犯罪模型卻給我們帶來了新的警示���。一方面����,繼WannCry勒索病毒后�,這種新的攻擊方式將成為常態(tài),對用戶上網(wǎng)安適提出了新的挑戰(zhàn)���,也需要安適防御軟件具備更快一步的技術(shù)響應(yīng)能力����。另一方面,安適企業(yè)需要承擔更多的社會責任����,在積極為用戶提供可靠防御工具同事,可以利用技術(shù)優(yōu)勢與警方快速聯(lián)動���,從根源給犯罪份子以打擊��,而不是一味放大宣傳甚至恐嚇用戶�����。
