【王者榮耀】手遊成勒索病毒SLocker目標? 主攻加密相、影片
近日風靡內地的手機遊戲《王者榮耀》,成為手機勒索程式「SLocker」的目標,有網絡保安公司發現,專針對Android的「SLocker」變種假冒成《王者榮耀》遊戲作弊程式,名為「王者榮耀輔助」,中招後的畫面更仿冒早前肆虐全球的WannaCry病毒,鎖定裝置畫面及加密檔案,並要求使用者透過騰訊QQ 服務支付贖金。該保安公司提醒,「SLocker」主要針對照片及影片,呼籲使用者除了僅從合法的應用程式商店,如Google Play等途徑下載程式外,亦要定期備份資料至安全的雲端。
網絡保安公司「TREND LABS 趨勢科技」表示,上月發現「SLocker」偽裝成《王者榮耀》的遊戲作弊程式,名為「王者榮耀輔助」,引誘使用者安裝,當使用者點擊該程式圖示後,便開始執行,即露出「真面目」,變更圖示和名稱,並換走裝置桌布,中招後彈出的鎖定畫面與WannaCry相似,不過「SLocker」主要針對下載的檔案和照片,會加密含有副檔名的檔案,如文字檔、照片、影片。
「SLocker」提供三種支付贖金方式,不過最後都是會同樣的QR code畫面,並要求使用者,透過騰訊QQ 支付贖金,若使用者3日內無交錢,就會提高贖金金額,一星期後更會威脅要刪除所有檔案。
該公司分析後發現,受害者支付贖金之後就會收到解密金鑰。但經過趨勢科技分析,當受害者輸入金鑰並按下解密按鈕後,勒索病毒會將輸入的金鑰與程式變數數值做比對,只要將有關隨機數字再加 520,便可解密。
據騰訊消息,河南安陽警方於上月初已逮捕製作該病毒的嫌疑人。
3招防範「SLocker」
網絡保安公司指,「SLocker」是最古老的手機勒索病毒之一,提醒使用者防範方法,包括僅從合法的應用程式商店,如 Google Play下載及安裝應用程式;對程式要求開放的權限要特別謹慎,尤其是要求允讀寫外接儲存裝置;使用者並可定期備份資料,備份到另一個安全的裝置或雲端。
