被勒索吓到，手机会不会中勒索？ 答案是“是的，而且不是很多”

众所周知，比特币勒索病毒这几天在全国大爆发，多家企业、医疗机构中招，损失惨重！ 手机用户比较关心的是，比特币勒索病毒会感染手机吗？ 会感染苹果电脑吗？

今天大师就来解答这两个问题。

特殊情况下，比特币勒索软件还能影响苹果电脑

首先，应该说现在利用漏洞传播的比特币勒索病毒，并不能直接感染智能手机和苹果系统。 但在特殊情况下，苹果电脑也可能成为受害者。

有些苹果电脑用户会在电脑上安装一个Windows虚拟机，让虚拟机中的Windows系统管理宿主机的部分磁盘空间。 这意味着 Mac 的部分文件系统实际上是由 Windows 管理的。

当这台Windows虚拟机存在安全漏洞，感染比特币勒索病毒时，这台虚拟机管理的文件也会被病毒加密，已经有人上当受骗了。

使用虚拟机来测试网络病毒其实是非常危险的：当这个虚拟机可以访问外网的时候，这个虚拟机中毒后会变得咄咄逼人，配置不当会直接感染宿主机和局域网内的其他计算机。

您的智能手机上是否有任何勒索软件？ 答案是“是的，而且不是很多”

猎豹移动安全中心监测发现，类似的勒索病毒也在智能手机上持续活跃。 2016年高峰期，全球半个月感染用户数高达40万，中国也是此类病毒的重灾区。

单个勒索病毒作者日收入可达500-600元。 整个黑色产业在2016年已经达到数千万。而且随着用户从PC端迁移到手机端，有持续增长的趋势。

手机勒索软件的特点

当用户点击运行时，手机会立即被锁定比特币行情手机悬浮窗，重启也无济于事。 手机上锁后，每次解锁价格在20-50元不等，敲诈者一天的收入高达500-600元。

与比特币勒索病毒不同的是，发现的手机勒索病毒只是偶发性的，不能通过漏洞攻击快速传播。

同时，这些手机勒索病毒无法加密和破坏文件。 它们只是通过干扰手机的正常功能来阻止用户使用手机，迫使中毒用户联系攻击者并勒索钱财。

运行勒索软件后手机被锁定

如果用户想要解锁，必须联系屏幕上方的QQ号，并支付一定的赎金才能恢复正常使用。 目前，猎豹安全大师可以全面拦截和查杀此类病毒。

手机勒索软件的伪装

猎豹移动安全研究人员发现比特币行情手机悬浮窗，国产手机勒索病毒通常伪装成QQ刷机、游戏辅助工具等一些色情、黑客工具等，诱导、欺骗用户下载安装病毒。

手机勒索病毒锁屏原理

创建一个透明的浮动窗口来覆盖用户的屏幕

病毒运行后会弹出一个透明的悬浮窗，使用户无法正常使用锁屏功能，也无法清窗。

获取设备管理器权限并设置锁屏密码

通过诱导用户激活设备管理员权限，可以重新接管系统正常的锁屏功能。

诱导用户获取ROOT权限，达到修改锁屏界面密码的效果

手机勒索病毒传播路径

QQ群

搜索类似“安卓锁”的词，你会发现大多数病毒作者都是通过QQ群传播的。

QQ群里有**锁机字样的勒索病毒

接下来，勒索者会将APK命名为更吸引人的名字，比如朋友圈点赞、QQ刷钻石等，然后利用每个小号加入多个QQ群，将勒索病毒上传到群中进行分享，误导用户下载并安装它。

论坛贴吧传播

在寻求游戏金手指、演练等功能性软件的帖子中，有大量用户反映手机被锁。 这是病毒作者打着“满足用户功能需求”的幌子，诱导用户安装后掉入陷阱的病毒链接。 .