日前，騰訊手機管家精準攔截防范了一種新的手機端勒索病毒。該病毒冒充王者榮耀等時下熱門手游輔助工具誘導用戶下載，且與PC版“永恒之藍”的界面和勒索手法幾乎一致。病毒運行后會對手機中的照片、下載、云盤等目錄下的個人文件進行加密，并索要贖金。針對該病毒，騰訊手機管家推出了國內首個對變種病毒加密實現全面修復的工具。

　　據河南安陽警方官方微博@平安安陽表示，目前已在騰訊手機管家和騰訊守護者計劃安全團隊的協助下抓獲了勒索病毒制作者：“6月7日上午，專案組分別在蕪湖、安陽將勒索病毒制作者陳某(男，20歲，安徽蕪湖人)及主要傳播者晉某(男，13歲，安陽市人)抓獲。同時，在該兩人的手機上找到了相關電子證據。”

　　(圖：騰守手機管家和守護者計劃協助安陽警方破案)

　　據了解，6月2日收到用戶反饋樣本后，騰訊手機管家和騰訊守護者計劃安全團隊僅用24小時就完成了“樣本分析、變種跟蹤、病毒查殺和犯罪溯源”的全過程，并發現了一條“定制病毒、傳播病毒、感染并勒索用戶”的犯罪產業鏈。同時@平安安陽 也表示：“2017年6月3日，安陽網警接到深圳市騰訊計算機系統有限公司舉報：騰訊公司在運營“王者榮耀”游戲期間，發現我市一網民通過網絡QQ群、論壇等形式發布、傳播以“黑客工具寶典”命名的手機勒索病毒軟件。”隨后安陽市公安局對該案立案偵查。

　　騰訊安全反詐騙實驗室監測數據顯示，截止目前已查獲病毒樣本34個，但病毒實際危害有限，被感染用戶不足百人，騰訊手機管家國內首發可防御不同變種的防御工具在遏制病毒傳播中發揮了關鍵作用。

　　(圖：病毒制造者犯罪嫌疑人被警方抓獲)

　　24小時鎖定犯罪嫌疑人，騰訊守護者團隊火線馳援破案

　　“在收到用戶反饋的樣本后，騰訊守護者計劃安全團隊立刻行動起來，騰訊安全反詐騙實驗室、騰訊手機管家、安全管理部等技術團隊啟動了應急響應，在發布專項工具攔阻病毒同時，在24小時內就完成了對病毒傳播路徑及變種分析，并對病毒制造者進行了鎖定。”回顧內首例手機勒索病毒案的偵破，騰訊守護者計劃負責人表示，從收集樣本到犯罪溯源，騰訊守護者計劃安全團隊與警方的高效聯動，在遏制這次手機勒索病毒大范圍傳播中發揮了關鍵作用。

　　(圖：騰訊守護者追蹤勒索病毒時間線)

　　手機勒索病毒犯罪警示：社會協同應效率和責任并重

　　針對此次手機勒索病毒案件的影響，騰訊安全反詐騙實驗室負責人李旭陽表示，雖然此次手機勒索病毒的實際危害有限，但其“定制病毒、傳播病毒、感染并勒索用戶”的犯罪模型卻給我們帶來了新的警示。一方面，繼WannCry勒索病毒后，這種新的攻擊方式將成為常態，對用戶上網安全提出了新的挑戰，也需要安全防御軟件具備更快一步的技術響應能力。另一方面，安全企業需要承擔更多的社會責任，在積極為用戶提供可靠防御工具同事，可以利用技術優勢與警方快速聯動，從根源給犯罪份子以打擊，而不是一味放大宣傳甚至恐嚇用戶。

　　雖然感染人數有限，但據騰訊手機管家監測發現，該手機勒索病毒6月3日晚出現了數個不同的版本，試圖避開修復工具的修復。手機管家安全團隊經過努力奮戰，已經找到應對新變種的對抗方法，第一時間對上述變種實現了全面解決。新的變種在加密算法上作了隨機的變化，使得修復難度加大。對此，騰訊手機管家推出了國內首個對變種病毒加密實現全面修復的工具。而在此前，騰訊安全反病毒實驗室還向用戶發布了病毒感染監測提示，避免用戶過度恐慌情緒。