近日，比特币勒索病毒在全国大范围内出现爆发态势，多家企业、医疗机构系统纷纷中招，损失非常惨重！

　　经猎豹移动安全中心监控数据，勒索病毒在智能手机端也有类似病毒持续活跃。2016高峰时期全球半月感染用户数高达40万，而国内也是此类病毒的重灾区。

　　单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移，有继续增长的趋势。

　　为此，猎豹移动安全研究员对手机勒索病毒进行了深入的跟踪和分析。猎豹移动安全中心在此提醒广大网民：随着智能手机的普及和使用市场增加，手机端也必须加强防范。

　　当用户点击运行后，手机会被立即锁住，重启也无济于事。手机被锁屏后，每次解锁的价格在20至50元不等，勒索者每日收入高达500到600元。

　　用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。目前，猎豹安全大师可全面拦截并查杀此类病毒。

　　猎豹移动安全研究员发现，国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其它色情、黑客工具等，诱导用户下载安装。

　　而国外样本会主要伪装为以下类型App：

　　二、手机勒索病毒的锁屏原理

　　1、创建透明悬浮窗体，覆盖用户手机屏幕

　　当用户点击运行后，会自动创建一个透明的悬浮窗，使得用户无法正常使用锁屏功能，且该窗体无法清除。

　　（病毒创建的透明悬浮窗）

　　2、获取设备管理器权限，设置锁屏界面密码。

　　通过诱导用户激活设备管理器权限，从而重新设置系统的锁屏密码。

　　3、诱导用户获取ROOT权限，达到修改锁屏界面密码的效果。

　　三、手机勒索病毒传播途径

　　搜索类似“安卓锁机”的字样，会发现病毒作者大多通过QQ群进行传播。

　　接下来，勒索者会将APK取名为类似朋友圈点赞，QQ刷钻等比较有诱惑力的名字，然后用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。遇到这种情况，用户要么选择刷机，要么只能联系屏幕上方的QQ解锁。

　　在游戏外挂，刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户中招。

　　（某贴吧大量用户反馈手机被锁）

　　通过发送短信进行传播，内容如下图所示，用户点击安装后手机被立即锁屏：

　　四、如已中招，该如何清除？

　　部分手机可先尝试进入安全模式，找到可疑APP进行卸载。若方法无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。在此，并不建议联系骗子花钱解锁，在防止再次被骗的同时，坚决不助涨骗子的嚣张气焰。

　　附常见品牌手机进入安全模式的方法：

　　在关机状态下，同时长按[电源键]以及[音量减少]键，按指示操作进行选择，直至进入安全模式。有些手机需要长按[关机键]后出现进入安全模式的界面。

　　猎豹移动安全中心提醒：

　　1、 平时不要安装/打开未知来源应用；

　　2、 不要随便给未知软件设备管理器权限；

　　3、 安装杀软，如猎豹安全大师，可快速识别恶意软件，谨防中招！

看到这个画面，恭喜你！你中奖了！说明你中了比特币勒索病毒，所有的服务器web文件都被加密，一般要求你支付3个比特币才能解密，一比特币大概等于10000人民币，3个比特币也是30000多元。如下图

国家网络与信息安全信息通报中心最新通报：

C：一般好一点的服务器都自带磁盘快照功能，你可以先将快照恢复到感染之前，最大可能的降低损失，再启用个人防火墙关闭445以及135、137、138、139等高风险端口，再安装必要的杀毒软件，打上最新的补丁。

1.php中文网特别推荐：（一键搭建php环境）

　　域报5月24日讯：比特币勒索病毒在中国的尴尬，全球爆发电脑勒索病毒，“疫情”已波及一百多个国家。包括俄罗斯、英国、美国在内的众多国家，都被该病毒搅得鸡犬不宁。除英国国家医疗服务体系（NHS）、美国联邦快递、西班牙电信公司外，俄罗斯内政部的1000多台电脑也纷纷“中招”，受到严重影响。让人感到无奈的比特币勒索病毒在中国碰到了一些意外。

　　赎金“600美元，不如重新买台电脑”

　　勒索病毒名为WannaCry（及其变种）。被感染后，用户电脑中的文件等会被加密锁定，并提示受害者支付一定价值的比特币赎金才可解锁。而据红星新闻记者了解到的情况，受害者们被勒索的赎金金额并不相同，有的为300美元，有的则为600美元。

　　在宁波大学城乡规划专业读大二的许强（化名）就是该病毒的受害者之一。他称自己在手机上看到了相关新闻，为了以防万一，他还特意拿出了有段时间未曾使用的U盘，准备对电脑文档进行备份。但开机之后，电脑屏幕上弹出勒索窗口却让他彻底傻眼，强电脑上弹出的勒索窗口。

　　“我都没有联网。”对于电脑的“中招”，许强表示十分不解。许强告诉记者，网页上面的中文勒索称，“最好3天之内付款，过了3天费用就会翻倍，一个礼拜之内未付款，将会永远恢复不了，”对此，许强坚定表示，自己是不会给黑客赎金的。“600美元（约合4138元人民币），还不如去重新买台电脑。”

　　勒索病毒入侵电脑尴尬一幕：配置太低被强制运行

　　台湾网友莱恩15日晒图称“电脑烂到病毒跑不动。”（WinXP+古董配置）莱恩的电脑最初也被勒索病毒感染，但就当病毒程序运行时却被系统提示“失去响应”而强制终止。疑似配置太低无法满足运行需求……面对这种尴尬局面，网友们也纷纷发表看法：“连病毒都嫌弃XP了”、“原来战胜病毒的终极方法是用烂电脑”、“连中毒的资格都失去了。”

　　勒索病毒攻击相当于全球科技恐袭

　　从5月12日开始， 比特币勒索蠕虫病毒全面爆发。全球一百多个国家，数十万台电脑毒，中国内一些高校、医疗机构、企业及部分政府部门和事业单位网络遭到进攻。据媒体报道，国外有的医院预约系统瘫痪，病人无法正常预约手术，出入境系统瘫痪造成人们无法正常出入境，某些大学生的毕业论文被锁死，一些加油站支付终端中招造成无法正常支付。网络病毒在现实世界撕开一条口子，影响了人们的日常生活。