近日，勒索者蠕虫病毒在全国大范围内出现爆发态势，多家企业、医疗机构系统纷纷中招，损失非常惨重。

经猎豹移动安全中心监控数据，类似勒索病毒的病毒在智能手机端也持续活跃。数据显示，2016高峰时期全球半月感染用户数高达40万，而国内也是此类病毒的重灾区。单一勒索病毒作者日收入可达500-600元。整个黑色产业在2016年已达到千万级别。且随着用户时间从PC向手机迁移，有继续增长的趋势。

针对近期开始蔓延的勒索者病毒的趋势，猎豹移动安全中心在此提醒广大网民：随着智能手机的普及和使用市场增加，手机端也必须加强防范。

在手机端发作会导致手机锁屏

当用户点击运行后，手机会被立即锁住，重启也无济于事。手机被锁屏后，每次解锁的价格在20至50元不等，勒索者每日收入高达500到600元。用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。

猎豹移动安全研究员发现，国内手机勒索病毒一般会伪装为QQ刷钻、游戏辅助工具和一些其他色情、黑客工具等，诱导用户下载安装。

传播途径多样用户恐防不胜防

据南方+记者了解到，目前手机勒索者病毒传播种类多样，手机用户往往防不胜防。据网络安全专家介绍，目前病毒传播主要有以下途径。

1.QQ群传播

搜索类似“安卓锁机”的字样，会发现病毒作者大多通过QQ群进行传播。

接下来，勒索者会将APK取名为类似朋友圈点赞，QQ刷钻等比较有诱惑力的名字，然后用各小号加入多个QQ群，将勒索软件上传群共享，误导用户下载安装。遇到这种情况，用户要么选择刷机，要么只能联系屏幕上方的QQ解锁。

2.论坛贴吧传播

在游戏外挂、刷钻等寻求功能类软件的帖子中，会有大量用户反馈手机被锁，这正是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户中招。

3.短信方式传播

通过发送短信进行传播，用户点击安装后手机被立即锁屏。

如手机已中招该如何清除？

据了解，如果用户的手机被感染了勒索者病毒，部分手机可先尝试进入安全模式，找到可疑APP进行卸载。若方法无效，用户可通过手机的售后服务，在专业人员的指导下进行刷机。

网络安全专家表示，并不建议联系病毒制造者花钱解锁，在防止再次被骗的同时，并不能保证用户能够获得完整的手机恢复。

常见品牌手机进入安全模式的方法：

在关机状态下，同时长按【电源键】以及【音量减少】键，按指示操作进行选择，直至进入安全模式。有些手机需要长按【关机键】后出现进入安全模式的界面。

手机用户应该如何预防新病毒？

猎豹移动安全中心提醒：

1、 平时不要安装/打开未知来源应用；

2、 不要随便给未知软件设备管理器权限；

3、为手机安装杀毒软件；

【记者】叶丹