今年6月，“WannaCry”勒索病毒席卷全球，引起了大家對電腦端和移動端勒索病毒的重視。近日，手機端爆發(fā)了新型Android勒索軟件“DoubleLocker”，不僅能夠?qū)⑹謾C用戶的文件、應用進行加密，還能夠改變手機登錄密碼，影響惡劣。目前騰訊手機管家依托自研殺毒引擎TAV，對這款勒索軟件實現(xiàn)了查殺，避免造成信息泄露和財產(chǎn)損失。

騰訊手機管家安全專家楊啟波指出，DoubleLocker勒索軟件的命名主要是由于它具有兩種加密方式利用AES加密算法將設備里主要目錄的所有文件加密、變更設備的PIN碼。其主要傳播方式則是利用網(wǎng)站上推送虛假的Adobe Flash Player應用更新，誘導用戶下載安裝。

根據(jù)騰訊手機管家病毒攔截記錄顯示，用戶不慎下載虛假的Adobe Flash Player應用，可能會感染名為a.privacy.*****rbank.f的病毒。該病毒啟動后，會誘騙用戶激活設備管理器并彈出虛假提示消息，誘導用戶輸入銀行卡賬號、密碼等信息，帶來潛在財產(chǎn)損失。

（圖：騰訊手機管家已成功查殺“DoubleLocker”勒索病毒）

DoubleLocker勒索危害極強，不僅會通過加密用戶數(shù)據(jù)向受害人勒索錢財，還會鎖定手機致使用戶無法使用。首先，該病毒會加密用戶手機上的圖片等文件內(nèi)容，并上傳加密密鑰到黑客的服務器，同時還申請設備管理權限，包括強制鎖屏、清除用戶密碼等，導致難以卸載。其次，黑客會以解密文件為由，向用戶勒索錢財解鎖之前被加密的文件，否則只有恢復出廠設置才能清除該勒索軟件，而所有文件無法找回。

（圖：文件被加密后顯示的勒索界面）

手機端勒索病毒的出現(xiàn)，對用戶文件、隱私信息造成損害，甚至會帶來嚴重的經(jīng)濟損失。騰訊手機管家安全專家楊啟波提醒，用戶需要提前做好防范措施。一方面，用戶主動提高防范意識，在收到關于Adobe Flash Player應用更新的推送時，不要輕易點擊下載，而是要通過正規(guī)的渠道進行軟件的下載和更新；同時做好文件備份，定期進行數(shù)據(jù)保存和備份，避免設備中招后文件丟失。

另一方面，用戶可以借助騰訊手機管家對“DoubleLocker”勒索病毒進行防范。當用戶下載的各類手機應用，騰訊手機管家會進行全面的病毒掃描。攔截惡意推廣插件。如果不慎安裝病毒軟件時，騰訊手機管家會自動識別查殺，并進行風險項提醒，阻止用戶進行安裝操作。