我是廣告 請繼續往下閱讀
趨勢科技指出,最早取得的樣本為假冒成《王者榮耀》遊戲的作弊程式「王者榮耀輔助」,安裝後出現的畫面與想哭病毒相像,但這已非首次該病毒出現仿冒者。為引誘使用者安裝,此病毒會偽裝成遊戲作弊程式、視訊播放程式等等,安裝時圖示與一般遊戲程式相似,但程式執行後即變更圖示和名稱,被感染的裝置桌布也會跟著被換掉。
趨勢科技發現,此病毒提供三種支付贖金的方式,但在他們分析到的樣本中,三種方式最後都會出現同樣的 QR code 畫面,並透過中國境內熱門的 QQ 服務支付。若受害者三天內沒有付錢將自動提高贖金;若一周後仍沒付錢則會威脅刪除所有檔案。