360手機(jī)衛(wèi)士閃電追蹤 “王者榮耀”勒索病毒黑客被圈定

時間：2023-01-16 15:24:01 | 來源：電子商務(wù)

時間：2023-01-16 15:24:01 來源：電子商務(wù)

近日，一款號稱安卓版“永恒之藍(lán)”的手機(jī)勒索病毒，冒充熱門游戲王者榮耀外掛，在手機(jī)端大規(guī)模擴(kuò)散，目前已經(jīng)產(chǎn)生王者榮耀CDK生成器、王者榮耀美化、黑客工具寶盒等更多新變種，用戶一旦中招，將會面臨巨額勒索費用，如果拒不支付，一周之內(nèi)相關(guān)加密文件就可能被刪除。對此，360團(tuán)隊針對新變種病毒及時發(fā)布了手機(jī)勒索病毒對抗恢復(fù)工具，幫助已經(jīng)中招的用戶修復(fù)文件安全，并更經(jīng)過更深入的分析跟進(jìn)，發(fā)現(xiàn)了此勒索病毒更多細(xì)節(jié)，以及其背后更大的下線團(tuán)伙，目前在360的技術(shù)追蹤下，制造并傳播該病毒的不法分子的已被相關(guān)部門鎖定。。

圖1：病毒作者號稱這是“永恒之藍(lán)”安卓版，并在自己的QQ空間，大肆炫耀宣傳

手機(jī)勒索病毒新變種頻發(fā) 360及時跟進(jìn)發(fā)布最新恢復(fù)工具效果顯著

據(jù)了解，6月2日在接到360社區(qū)用戶的中病毒反饋后，360方面便第一時間完成了樣本逆向分析，對外發(fā)布了勒索病毒恢復(fù)工具。而在6月3日，360方面監(jiān)測到該勒索病毒已經(jīng)通過新加密方式變種開始傳播，并陸續(xù)發(fā)現(xiàn)了王者榮耀CDK生成器、王者榮耀美化黑客工具寶盒等新變種，因而，360方面及時跟進(jìn)，持續(xù)監(jiān)控新變種并迅速發(fā)布了最新的恢復(fù)工具。目前來看，360針對該手機(jī)勒索病毒感染文件的修復(fù)效果較為顯著，基本能夠恢復(fù)用戶中招的全部數(shù)據(jù)，獲得了社區(qū)用戶的一致好評。

圖2：Android版“永恒之藍(lán)”時間線

同時，360方面通過對冒充王者榮耀輔助的勒索軟件進(jìn)行詳細(xì)分析后，發(fā)現(xiàn)并鎖定了該病毒作者的QQ賬號以及該病毒生成器的歷史淵源。通過對病毒生成器的挖掘，360方面發(fā)現(xiàn)了多達(dá)數(shù)百個相同包名(com.mzbahkbb)的病毒生成器，從代碼中可以看到與病毒作者都有關(guān)聯(lián)，從而推測出其實該病毒作者發(fā)展的下線團(tuán)伙。因而，360方面迅速跟進(jìn)，鎖定了該病毒制造者的個人信息，從源頭上最快速度阻止了病毒的進(jìn)一步傳播和擴(kuò)散。

圖3:360鎖定病毒制作分子個人信息

深挖勒索病毒背后犯罪團(tuán)伙 360提示用戶正規(guī)渠道下載

360手機(jī)安全衛(wèi)士專家表示，這款手機(jī)勒索病毒目前已產(chǎn)生諸多新變種大規(guī)模擴(kuò)散，并通過網(wǎng)站、qq群組、視頻等方式廣泛傳播。并且，該病毒的制作者還通過在網(wǎng)絡(luò)上有償發(fā)布“病毒生成器”等發(fā)展下線的方式進(jìn)一步加速病毒的擴(kuò)散和傳播。由于其偽裝成時下最為熱門的《王者榮耀》手游輔助工具，且病毒新變種頻發(fā)，將會繼續(xù)濫用相關(guān)熱門應(yīng)用外殼，脫離騰訊方面對其的控制，對于普通用戶的誘導(dǎo)性極強(qiáng)，一旦進(jìn)一步蔓延，將為安卓用戶的個人數(shù)據(jù)隱私安全帶來極大風(fēng)險。

圖43：網(wǎng)站傳播

圖54：QQ群傳播

圖65：視頻傳播

因而，360方面溫馨提示廣大安卓手機(jī)用戶，在下載手機(jī)APP時，盡量選擇可信度較高、安全性較強(qiáng)、大品牌的正規(guī)下載渠道和支付渠道，比如360應(yīng)用商店手機(jī)助手等，同時不要輕信他人讒言，誤點誤傳可疑應(yīng)用，下載360手機(jī)衛(wèi)士等隨時監(jiān)測偵察安卓手機(jī)的設(shè)備情況，從源頭上杜絕勒索病毒的感染和傳播。