智能手机勒索病毒中了怎么办？看完这篇文章不用怂|手机|勒索病毒|刷机_新浪科技_新浪网
智能手机勒索病毒中了怎么办？看完这篇文章不用怂
　　在国产手机的安卓系统当中，内置的官方软件商店可能难以满足用户需求，第三方应用商店泛滥，相信大家都有在第三方应用商店下载应用的经历。
　　一般在非官方应用商店下载的软件，很多手机在安装非官方应用商城中的APP时都会跳出安全报警，一般大概的意思就是：请在官方商店下载应用，如果非要安装这个应用，导致手机出现损坏等问题官方不负责任。
第三方应用安装安全提示（图片源于网络）
　　最近，有网友表示在PC端非常流行的一个“比特币勒索病毒”，被不法分子移植到了手机端中，不过随后被专家证实此消息为网友恶搞的虚假新闻，由于操作系统不同，这类病毒是不会出现在手机中。但并不代表着手机中就没有勒索病毒的存在，近日，就有不少网友因为下了很多来历不明的APP后导致手机被强制锁机，无法进入手机桌面。
网友恶搞手机比特币勒索病毒（图片源于网络）
　　想要让手机恢复正常，必须要支付要求的金额，一般是50到100元不等，这个数字虽然比“比特币勒索病毒”中敲诈的金额少得多，但是由于自己的不慎操作导致的额外消费，多少让人觉得有些不甘心。然而，很多小白遇到这种锁机勒索病毒时，往往都是主动的联系锁屏上的联系方式，乖乖给出勒索金额，希望破财免灾。
安卓手机勒索病毒（图片源于网络）
　　事实上，在安卓系统中，出现这类勒索页面并不用太担心，下面小编给大家介绍两个简单的方法，可以不用交钱就解锁让手机恢复正常。
　　方法1：双清
　　大家可能都知道安卓手机内部有一个恢复出厂设置的选项，但是不少小白可能还不知道不用进桌面也能恢复出厂设置。在桌面被锁住的情况下，是无法进入内部选择恢复出厂设置的。此时我们可以利用安卓的Recovery恢复模式来对手机进行重置，目前大部分安卓手机进入Recovery恢复模式的方法都是电源键+音量键（+/-）。
中文版Recovery恢复模式
　　当然也有某些品牌的手机进入的方式不一样，若上述方法无法进入Recovery恢复模式，可以百度搜索该机型的进入方式或直接询问售后。进入Recovery恢复模式后，若是中文版本，直接点击清除所有数据（双清），要是不放心的话，直接将所有跟清理有关的选项都点一个遍。
英文版Recovery恢复模式（图片源于网络）
　　若是英文界面，找到wipe data/factory reset（清理用户数据并恢复出厂设置）和wipe cache partition（清除系统缓存）点击即可。当然，这种方法简单粗暴，节约时间，但是这么做手机中的数据就全都没了，像有些人平常喜欢在手机中会存放很多重要文件的用户建议平常多备份数据。当然，如果双清都无法解决的话，也可以尝试用下面这个方法。
　　方法2：刷机
　　刷机不少小白可能觉得是个很困难的事情，确实在前些年，安卓手机还在发展初期的时候，刷机需要查看各种教程，对于小白来说可能有些困难。而这些年，刷机工具已经变成傻瓜式的了，现在很多刷机软件都是一键自动刷机，功能非常强大，只需要将手机用数据线和电脑连接，点击一键刷机即可。
图片源于网络
　　当然，刷机前要用这些刷机软件备份一些重要的数据，然后搜索手机机型对应的ROM刷机包，一般热门机型都有各种刷机包，如果是冷门机型，可以手动在官方下载官方ROM包，然后用刷机软件一键刷机。刷机之后，由于系统内部底层的数据全部重置，这类勒索病毒应该也会清除，这个时候再用刷机软件恢复备份的重要数据即可。
　　总结：
　　一般手机中这类病毒，通常都是平时使用不规范造成的，例如大家在浏览一些不正规的网站时，手机会突然在后台自动下载一些软件，这就是不法分子在浏览页面中内嵌一个大家无法察觉的页面跳转，一旦点击就会自动下载，这类软件一般就是勒索病毒的来源。不少用户更是将手机ROOT后，设置了自动安装软件，导致这类病毒软件直接安装并运行。
　　另外，还有一种就是那些不法分子会在某些用户常用的APP中内嵌病毒，将这些病毒APP投放在那些审查不规范的第三方应用商店。用户在下载的时候都没有发现任何问题，但经过一段时间后就会发现手机被锁了。所以小编还是建议大家在下载应用的时候要到官方应用商店或者那些正规的应用商店下载，规范平时的使用，避免这类问题出现。
和此前预测的不太一样，AR和VR并没有占据过多篇幅。
对低端用户来说这次更新挺给力的，只是方法有点惊人。
国内的网红直播，最近热门的陌陌直播，走得都是这个路数。
你拍的每张照片，AI会补充更多信息进去，比如景点、号码。
参考价格未上市
超高屏占比
无边款设计
Bixby智能助手
参考价格1699元
配置中规中矩
参考价格3788元
升级徕卡镜头
前置莱卡镜头
没有疏油层
参考价格1499元
仅支持移动4G手机管家截获点赞勒索病毒 必须点赞才能解锁
手机管家截获点赞勒索病毒 必须点赞才能解锁
& &最常见的手机木马病毒一般会偷跑流量、盗取用户个人信息、恶意吸费，而最近一些手机木马病毒却明目张胆的向手机用户勒索。
&&& 继发现“恐吓黑虫”、“FBI勒索”木马病毒后，腾讯手机管家又截获了一个名为“点赞勒索”的手机木马病毒。该病毒一旦激活会将用户手机锁屏后，要求用户加一个QQ号，点10个赞才可以解除锁屏。
&&& 手机安全专家表示，“点赞勒索”手机木马病毒很像是一场恶作剧，是由一位网名为“ئئئئئ霸哥ئئئئئئئؤ”的15岁00后制作，其QQ空间的第一条说说已经有466个赞，并且有数百条评论控诉该作者并索要解锁办法。
&&& 图：15岁病毒作者的QQ空间有466人点赞
&&& 据介绍，腾讯手机安全人员在一个名为“QQ刷赞已被积分”的手机应用中发现了“a.rogue.brbrick”手机木马病毒，然后将其命名为“点赞勒索”。
&&& 一旦木马被激活便迅速占据手机桌面，关闭除QQ外的所有应用。在弹出页面中提醒用户“恭喜你中毒，加作者QQ，退出有三种方法：1、点10赞，作者用服务端给你解锁；2、点20赞作者将算法和服务端发给你用于锁别人；3、等2年自动退出，扣电池无效…”
&&& “点赞勒索”木马病毒会监控手机进程，获取病毒安装信息。同时，还会读取用户手机短信，用于判断解除锁屏指令，这会导致用户隐私泄露。
&&& 图：腾讯手机管家查杀病毒
&&& 近期，手机病毒、恶意程序开始泛滥，除了此次发现的“点赞勒索”病毒外，手机管家还查杀了“关机劫持”病毒、“广告推送恶意”病毒等多个木马病毒。据腾讯移动安全实验室《2014年手机安全报告》显示，2014年全年，Android病毒包呈现几何式增长趋势，全年腾讯手机管家截获新增Android病毒包达到100.33万，是2013年的1.31倍，是2012年的6.3倍。
&&& 对此，手机管家安全专家提醒广大用户，应做好以下防护措施：
&&& 首先，用户千万不要到手机论坛、非正规电子下载手机应用，应到相关应用程序官网或大型、正规、安全的应用商店进行下载，例如应用宝等。
&&& 其次，对于短信中的未知链接，千万不要随意点开，因为这些链接背后很可能就是木马病毒或者钓鱼网站。
&&& 再次，随着二维码的流行和染毒风险增大，手机用户不要见码就扫，最好安装具备二维码恶意网址拦截的手机安全软件进行防护。例如腾讯手机管家的安全扫码功能可以有效减少用户因扫描二维码下载安装手机病毒、恶意软件的风险。
&&& 最后，手机安全专家警告一些年轻的手机木马病毒作者，不要继续为炫耀技术搞恶作剧以免牢狱之灾，此前一名大学生以炫耀技术为目的制作“XX神器”手机木马就被警方迅速抓获。
编 辑：孙慧
杨元庆：对PC整合才是联想真正的挑战,在PC时代，联想依靠强大..
CCTIME推荐
CCTIME飞象网
CopyRight &
By CCTIME.COM
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像国内爆发新型勒索病毒wannacry（附解决方法）
我的图书馆
国内爆发新型勒索病毒wannacry（附解决方法）
北京时间日20时左右，全球爆发大规模勒索软件感染事件，我国大量行业企业内网大规模感染，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。&据BBC报道，今天全球很多地方爆发一种软件勒索病毒，只有缴纳高额赎金（有的要比特币）才能解密资料和数据，英国多家医院中招，病人资料威胁外泄，同时俄罗斯，意大利，整个欧洲，包括中国很多高校……&该勒索软件是一个名称为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101，微软在今年3月份发布了该漏洞的补丁。日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了些次全球性的大规模攻击事件。&安天依托对“勒索软件”的分析和预判，不仅能够有效检测防御目前“勒索软件”的样本和破坏机理，还对后续“勒索软件”可能使用的技巧进行了布防。安天智甲终端防御系统完全可以阻止此次勒索软件新家族“wannacry”加密用户磁盘文件。事件分析该勒索软件是一个名称为“wannacry”的新家族，目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101，微软在今年3月份发布了该漏洞的补丁。日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了些次全球性的大规模攻击事件。当系统被该勒索软件入侵后，弹出勒索对话框：图 1 勒索界面加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”。图 2 加密后的文件名攻击者极其嚣张，号称“除攻击者外，就算老天爷来了也不能恢复这些文档” （该勒索软件提供免费解密数个加密文件以证明攻击者可以解密加密文件，“点击
按钮，就可以免费恢复一些文档。”该勒索软件作者在界面中发布的声明表示，“3天内付款正常，三天后翻倍，一周后不提供恢复”。）。现实情况非常悲观，勒索软件的加密强度大，没有密钥的情况下，暴力破解需要极高的运算量，基本不可能成功解密。图 3 可解密数个文件该勒索软件采用包括英语、简体中文、繁体中文等28种语言进行“本地化”。图 4 &28种语言该勒索软件会将自身复制到每个文件夹下，并重命名为“@WanaDecryptor@.exe”。并衍生大量语言配置等文件：&c:\Users\gxb\Desktop\@Please_Read_Me@.txtc:\Users\gxb\Desktop\@WanaDecryptor@.exec:\Users\gxb\Desktop\@WanaDecryptor@.exe.lnkc:\Users\gxb\Desktop\b.wnryc:\Users\gxb\Desktop\c.wnryc:\Users\gxb\Desktop\f.wnryc:\Users\gxb\Desktop\msg\m_bulgarian.wnryc:\Users\gxb\Desktop\msg\m_chinese (simplified).wnryc:\Users\gxb\Desktop\msg\m_chinese (traditional).wnryc:\Users\gxb\Desktop\msg\m_croatian.wnryc:\Users\gxb\Desktop\msg\m_czech.wnryc:\Users\gxb\Desktop\msg\m_danish.wnryc:\Users\gxb\Desktop\msg\m_dutch.wnryc:\Users\gxb\Desktop\msg\m_english.wnryc:\Users\gxb\Desktop\msg\m_filipino.wnryc:\Users\gxb\Desktop\msg\m_finnish.wnryc:\Users\gxb\Desktop\msg\m_french.wnryc:\Users\gxb\Desktop\msg\m_german.wnryc:\Users\gxb\Desktop\msg\m_greek.wnryc:\Users\gxb\Desktop\msg\m_indonesian.wnryc:\Users\gxb\Desktop\msg\m_italian.wnryc:\Users\gxb\Desktop\msg\m_japanese.wnryc:\Users\gxb\Desktop\msg\m_korean.wnryc:\Users\gxb\Desktop\msg\m_latvian.wnryc:\Users\gxb\Desktop\msg\m_norwegian.wnryc:\Users\gxb\Desktop\msg\m_polish.wnryc:\Users\gxb\Desktop\msg\m_portuguese.wnryc:\Users\gxb\Desktop\msg\m_romanian.wnryc:\Users\gxb\Desktop\msg\m_russian.wnryc:\Users\gxb\Desktop\msg\m_slovak.wnryc:\Users\gxb\Desktop\msg\m_spanish.wnryc:\Users\gxb\Desktop\msg\m_swedish.wnryc:\Users\gxb\Desktop\msg\m_turkish.wnryc:\Users\gxb\Desktop\msg\m_vietnamese.wnryc:\Users\gxb\Desktop\r.wnryc:\Users\gxb\Desktop\s.wnryc:\Users\gxb\Desktop\t.wnryc:\Users\gxb\Desktop\taskdl.exec:\Users\gxb\Desktop\taskse.exe该勒索软件AES和RSA加密算法，加密的文件以“WANACRY!”开头：加密如下后缀名的文件：.PNG.PGD.PSPIMAGE.TGA.THM.TIF.TIFF.YUV.AI.EPS.PS.SVG.INDD.PCT.PDF.XLR.XLS.XLSX.ACCDB.DB.DBF.MDB.PDB.SQL.APK.APP.BAT.CGI.COM.EXE.GADGET.JAR.PIF.WSF.DEM.GAM.NES.ROM.SAV.CAD.DWG.DXF.GPX.KML.KMZ.ASP.ASPX.CER.CFM.CSR.CSS.HTM.HTML.JS.JSP.PHP.RSS.XHTML.DOC.DOCX.LOG.MSG.ODT.PAGES.RTF.TEX.TXT.WPD.WPS.CSV.DAT.GED.KEY.KEYCHAIN.PPS.PPT.PPTX.INI.PRF.HQX.MIM.UUE.7Z.CBR.DEB.GZ.PKG.RAR.RPM.SITX.TAR.GZ.ZIP.ZIPX.BIN.CUE.DMG.ISO.MDF.TOAST.VCD.TAR.TAX2014.TAX2015.VCF.XML.AIF.IFF.M3U.M4A.MID.MP3.MPA.WAV.WMA.3G2.3GP.ASF.AVI.FLV.M4V.MOV.MP4.MPG.RM.SRT.SWF.VOB.WMV.3DM.3DS.MAX.OBJ.BMP.DDS.GIF.JPG.CRX.PLUGIN.FNT.FOX.OTF.TTF.CAB.CPL.CUR.DESKTHEMEPACK.DLL.DMP.DRV.ICNS.ICO.LNK.SYS.CFG注：该勒索软件的部分版本在XP系统下因文件释放未成功而未加密用户文件。临时解决方法开启系统防火墙利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）打开系统自动更新，并检测更新进行安装Win7、Win8、Win10的处理流程打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙选择启动防火墙，并点击确定点击高级设置点击入站规则，新建规则&选择端口、下一步特定本地端口，输入445，下一步选择阻止连接，下一步配置文件，全选，下一步名称，可以任意输入，完成即可。XP系统的处理流程依次打开控制面板，安全中心，Windows防火墙，选择启用点击开始，运行，输入cmd，确定执行下面三条命令net stop rdrnet stop srvnet stop netbt由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。图 8蠕虫时代的传播入口到勒索软件的传播入口图 9需要警惕的勒索软件入口勒索软件给国内政企网络安全也带来了新的挑战。在较长时间内，国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上，但对网络内部的窃密威胁和资产侵害则往往不够重视，对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现，但“敲诈者”以端点为侵害目标，其威胁后果则粗暴可见。途径和破坏方式也会变得愈加复杂和难以防范。作为安天智甲的开发者，我们期望帮助更多用户防患于未然。完善内网纵深防御体系和能力势在必行从NSA网路军火泄露ETERNALBLUE漏洞利用工具，到本次利用相关漏洞传播的勒索软件全球爆发，安天在本年度首次启动了A级风险预警到大规模安全风险应急。&这是自心脏出血、破壳和mirai之后，安天又一次启动A级风险应急，并为本次事件逐步从A级安全风险提升到大规模A级安全灾难。&在过去几年间，类似“红色代码”、“震荡波”、“冲击波”等大规模蠕虫感染带来的网络拥塞，系统大面积异常等事件日趋减少。而对基于PC节点的大规模僵尸网络的关注也开始不断下降，类似Mirai等IoT僵尸网络开始成为注意力的焦点。这使传统IT网络开始陷入一种假想的“平静”当中。由于Windows自身在DEP、ASLR等方面的改善， 使一击必杀的系统漏洞确实在日趋减少，主流的攻击面也开始向应用开始转移。在这种表面上的平静之中，以窃密、预制为目的的APT攻击，则由于其是高度隐秘的、难以为IT资产的管理者感知到的攻击，始终未能得到足够的重视。而黑产犯罪的长尾化，针对性的特点，也使其并不依赖极为庞大的受害人群分布，即可获得稳定的黑色收益。因此在过去几年，内网安全风险是围绕高度隐蔽性和定向性展开的，这种风险难以感知的特点，导致内网安全未得到有效的投入和重视。也为导致今天的大规模安全灾难形成了必然基础。勒索软件的一大特点，是其威胁后果是直接可见的。这种极为惨烈的损失，昭示了内网安全的欠账。也说明我们长期在简单的边界防护、物理隔离和内部的好人假定的基础上经营出安全图景，是一种“眼不见为净”式的自欺，无法通过攻击者的检验。&请大家相互转发分享，避免更多小伙伴再中该勒索病毒！
喜欢该文的人也喜欢遇到勒索病毒攻击怎么办？如何防范？如何解决？_勒索病毒吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：1,041贴子：
遇到勒索病毒攻击怎么办？如何防范？如何解决？
很多技术员，程序员，网管，看到服务器的数据被加密了，服务进程被停止了，文件名在一个个的神奇的改变，顿时慌了神，对于第一个发现病毒作案现场的目击者，应该如何应对和处理这种突发的攻击呢？根据我们多年的数据恢复与病毒解密处理经验，我们认为发现病毒加密数据之后应该立即做如下几点：1：立即断网；2：立即检查病毒加密时间。（观察文件修改时间）规则A：立即断电或关机。若勒索加密病毒运行加密的时间在0-2小时内，根据你的主机文件个数和数据容量多少，一般情况下1小时内病毒会加密完成，若你的文件个数和容量比较大，病毒加密时间会时间更长。规则B：不要关机，如果你发现加密时间已经超过5小时以上，这是你就是关机也没有用了，所以建议不要关机，这是病毒进程还在内存，对于破解病毒来说，很多密钥可能在内存或缓存文件，这样会导致这些重要的数据丢失或改变或覆盖，不利于后面的数据解密。3：杀毒软件；往往中毒的主机杀毒软件都没有防守住，所以它杀不掉病毒，目前据我们的统计，杀毒软件是无法直接解密数据的，所以一般情况下，无需运行杀毒软件（此时杀毒软件进程多数被终止了），也无需安装新的杀毒软件，因为这些操作都会删除部分感染文件，对于重要被感染的数据万一被杀毒软件清除，就不利于数据恢复。4：寻找专业机构；数据被病毒加密勒索，十万火急，特别是wallet病毒，往往加密对象是服务器主机，严重影响企业日常运行，但是我们建议是，慌乱之中不要急。坚持专业途径解决问题。规则A：勒索病毒恶性程度很高，采用高级的加密算法，非专业人士自己不要尝试，以免感染别的主机扩大故障规则B：寻求专业的数据恢复公司，寻找专业人员协助解密。规则C：另外黑客犯罪分子一般在国外，支付比特币赎金后如何保障货款安全，风险极大，我们已经碰到过用户付钱后，仍然无法解密数据的案例。
勒索病毒,敲诈病毒数据恢复,快速完成,不成功不收费,专业解密病毒加密数据,数据库文件修复,全国上门服务
java arrow dbger
ALCO 等等都可以完美解决，欢迎咨询
krab后缀勒索病毒目前可以解密欢迎咨询微信
贴吧热议榜
使用签名档&&
保存至快速回贴