信息來源：國家互聯(lián)網(wǎng)應急中心

（2017-10-30—2017-11-05）

        2017年10月30日至11月5日，國家互聯(lián)網(wǎng)應急中心(簡稱“CNCERT”)通過自主監(jiān)測和樣本交換形式共發(fā)現(xiàn)15個鎖屏勒索類的惡意程序變種，該類病毒通過對用戶手機鎖屏，勒索用戶付費解鎖，對用戶財產(chǎn)安全造成了嚴重的威脅。

        1、樣本惡意行為分析

        1)惡意程序強制將自身界面置頂，致使用戶手機處于鎖屏狀態(tài)，無法正常使用；

        2)惡意程序私自重置用戶手機鎖屏PIN密碼；

        3)惡意程序監(jiān)測開機自啟動廣播，觸發(fā)開機自啟動廣播后，便會啟動鎖屏代碼；

        4)惡意程序預留聯(lián)系方式，提示用戶付費解鎖。

        2、惡意樣本數(shù)據(jù)共享

        1)本次事件涉及的惡意程序變種文件MD5和程序名稱信息分別如下:

        2)本次事件威脅安全的預留聯(lián)系方式MD5信息分別如下:

        各成員單位可在網(wǎng)絡安全威脅信息共享平臺獲取該移動互聯(lián)網(wǎng)惡意程序樣本信息。網(wǎng)絡安全威脅信息共享平臺地址：https://share.anva.org.cn