• 快科技
  • 中文科技资讯专业发布平台
腾讯手机管家助力安阳警方 “王者荣耀修改器”勒索病毒黑客被抓获
2017-06-09 18:37:44  作者:CLY 编辑:CLY   点击可以复制本篇文章的标题和链接

日前,腾讯手机管家精准拦截防范了一种新的手机端勒索病毒。该病毒冒充王者荣耀等时下热门手游辅助工具诱导用户下载,且与PC版“永恒之蓝”的界面和勒索手法几乎一致。病毒运行后会对手机中的照片、下载、云盘等目录下的个人文件进行加密,并索要赎金。针对该病毒,腾讯手机管家推出了国内首个对变种病毒加密实现全面修复的工具。

据河南安阳警方官方微博@平安安阳表示,目前已在腾讯手机管家和腾讯守护者计划安全团队的协助下抓获了勒索病毒制作者:“6月7日上午,专案组分别在芜湖、安阳将勒索病毒制作者陈某(男,20岁,安徽芜湖人)及主要传播者晋某(男,13岁,安阳市人)抓获。同时,在该两人的手机上找到了相关电子证据。”

腾讯手机管家助力安阳警方 “王者荣耀修改器”勒索病毒黑客被抓获
(图:腾守手机管家和守护者计划协助安阳警方破案)

据了解,6月2日收到用户反馈样本后,腾讯手机管家和腾讯守护者计划安全团队仅用24小时就完成了“样本分析、变种跟踪、病毒查杀和犯罪溯源”的全过程,并发现了一条“定制病毒、传播病毒、感染并勒索用户”的犯罪产业链。同时@平安安阳 也表示:“2017年6月3日,安阳网警接到深圳市腾讯计算机系统有限公司举报:腾讯公司在运营“王者荣耀”游戏期间,发现我市一网民通过网络QQ群、论坛等形式发布、传播以“黑客工具宝典”命名的手机勒索病毒软件。”随后安阳市公安局对该案立案侦查。

腾讯安全反诈骗实验室监测数据显示,截止目前已查获病毒样本34个,但病毒实际危害有限,被感染用户不足百人,腾讯手机管家国内首发可防御不同变种的防御工具在遏制病毒传播中发挥了关键作用。

腾讯手机管家助力安阳警方 “王者荣耀修改器”勒索病毒黑客被抓获
(图:病毒制造者犯罪嫌疑人被警方抓获)

24小时锁定犯罪嫌疑人,腾讯守护者团队火线驰援破案

“在收到用户反馈的样本后,腾讯守护者计划安全团队立刻行动起来,腾讯安全反诈骗实验室、腾讯手机管家、安全管理部等技术团队启动了应急响应,在发布专项工具拦阻病毒同时,在24小时内就完成了对病毒传播路径及变种分析,并对病毒制造者进行了锁定。”回顾内首例手机勒索病毒案的侦破,腾讯守护者计划负责人表示,从收集样本到犯罪溯源,腾讯守护者计划安全团队与警方的高效联动,在遏制这次手机勒索病毒大范围传播中发挥了关键作用。

腾讯手机管家助力安阳警方 “王者荣耀修改器”勒索病毒黑客被抓获
(图:腾讯守护者追踪勒索病毒时间线)

手机勒索病毒犯罪警示:社会协同应效率和责任并重

针对此次手机勒索病毒案件的影响,腾讯安全反诈骗实验室负责人李旭阳表示,虽然此次手机勒索病毒的实际危害有限,但其“定制病毒、传播病毒、感染并勒索用户”的犯罪模型却给我们带来了新的警示。一方面,继WannCry勒索病毒后,这种新的攻击方式将成为常态,对用户上网安全提出了新的挑战,也需要安全防御软件具备更快一步的技术响应能力。另一方面,安全企业需要承担更多的社会责任,在积极为用户提供可靠防御工具同事,可以利用技术优势与警方快速联动,从根源给犯罪份子以打击,而不是一味放大宣传甚至恐吓用户。

虽然感染人数有限,但据腾讯手机管家监测发现,该手机勒索病毒6月3日晚出现了数个不同的版本,试图避开修复工具的修复。手机管家安全团队经过努力奋战,已经找到应对新变种的对抗方法,第一时间对上述变种实现了全面解决。新的变种在加密算法上作了随机的变化,使得修复难度加大。对此,腾讯手机管家推出了国内首个对变种病毒加密实现全面修复的工具。而在此前,腾讯安全反病毒实验室还向用户发布了病毒感染监测提示,避免用户过度恐慌情绪。

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0

快科技客户端

扫描安装快科技APP

驱动之家微信公众号

扫描关注驱动之家