今年6月，“WannaCry”勒索病毒席卷全球，引起了大家對電腦端和移動(dòng)端勒索病毒的重視。近日，手機(jī)端爆發(fā)了新型Android勒索軟件“DoubleLocker”，不僅能夠?qū)⑹謾C(jī)用戶的文件、應(yīng)用進(jìn)行加密，還能夠改變手機(jī)登錄密碼，影響惡劣。目前騰訊手機(jī)管家依托自研殺毒引擎TAV，對這款勒索軟件實(shí)現(xiàn)了查殺，避免造成信息泄露和財(cái)產(chǎn)損失。

騰訊手機(jī)管家安全專家楊啟波指出，DoubleLocker勒索軟件的命名主要是由于它具有兩種加密方式利用AES加密算法將設(shè)備里主要目錄的所有文件加密、變更設(shè)備的PIN碼。其主要傳播方式則是利用網(wǎng)站上推送虛假的Adobe Flash Player應(yīng)用更新，誘導(dǎo)用戶下載安裝。

根據(jù)騰訊手機(jī)管家病毒攔截記錄顯示，用戶不慎下載虛假的Adobe Flash Player應(yīng)用，可能會(huì)感染名為a.privacy.*****rbank.f的病毒。該病毒啟動(dòng)后，會(huì)誘騙用戶激活設(shè)備管理器并彈出虛假提示消息，誘導(dǎo)用戶輸入銀行卡賬號(hào)、密碼等信息，帶來潛在財(cái)產(chǎn)損失。

（圖：騰訊手機(jī)管家已成功查殺“DoubleLocker”勒索病毒）

DoubleLocker勒索危害極強(qiáng)，不僅會(huì)通過加密用戶數(shù)據(jù)向受害人勒索錢財(cái)，還會(huì)鎖定手機(jī)致使用戶無法使用。首先，該病毒會(huì)加密用戶手機(jī)上的圖片等文件內(nèi)容，并上傳加密密鑰到黑客的服務(wù)器，同時(shí)還申請?jiān)O(shè)備管理權(quán)限，包括強(qiáng)制鎖屏、清除用戶密碼等，導(dǎo)致難以卸載。其次，黑客會(huì)以解密文件為由，向用戶勒索錢財(cái)解鎖之前被加密的文件，否則只有恢復(fù)出廠設(shè)置才能清除該勒索軟件，而所有文件無法找回。

（圖：文件被加密后顯示的勒索界面）

手機(jī)端勒索病毒的出現(xiàn)，對用戶文件、隱私信息造成損害，甚至?xí)韲?yán)重的經(jīng)濟(jì)損失。騰訊手機(jī)管家安全專家楊啟波提醒，用戶需要提前做好防范措施。一方面，用戶主動(dòng)提高防范意識(shí)，在收到關(guān)于Adobe Flash Player應(yīng)用更新的推送時(shí)，不要輕易點(diǎn)擊下載，而是要通過正規(guī)的渠道進(jìn)行軟件的下載和更新；同時(shí)做好文件備份，定期進(jìn)行數(shù)據(jù)保存和備份，避免設(shè)備中招后文件丟失。

另一方面，用戶可以借助騰訊手機(jī)管家對“DoubleLocker”勒索病毒進(jìn)行防范。當(dāng)用戶下載的各類手機(jī)應(yīng)用，騰訊手機(jī)管家會(huì)進(jìn)行全面的病毒掃描。攔截惡意推廣插件。如果不慎安裝病毒軟件時(shí)，騰訊手機(jī)管家會(huì)自動(dòng)識(shí)別查殺，并進(jìn)行風(fēng)險(xiǎn)項(xiàng)提醒，阻止用戶進(jìn)行安裝操作。