如何从 Android 设备上移除勒索病毒
勒索病毒感染是影响 Android设备最令人沮丧的事情之一。因此,最好的防范措施就是在设备上避免勒索病毒的入侵。如果你目前正在处理感染问题,别担心!我们将引导你几种最有效的方法,帮助你从
Android 设备中移除勒索病毒。或者,使用防恶意软体安全应用来轻松去除勒索病毒,并保护你的设备免受未来攻击。
适用于 ,
,
适用于 ,
,
适用于 ,
,
适用于 ,
,
2023
编辑推荐
2022
最佳评价产品
复制文章连结
连结已复制
撰文
发表于 2020 年 3 月 31 日
勒索病毒可以移除吗?
Android 比其他大多数类型的
更难处理,因为移除后通常无法解决问题。这是因为勒索病毒的工作原理:在许多情况下,它通过加密来挟持你的文件或设备。在没有特殊的解密密钥的情况下,无法逆转加密。即便成功移除勒索病毒,加密仍然存在
,使你的文件或设备无法访问。
这篇文章包含:
查看所有
这篇文章内容:
大多数勒索病毒属于「加密型勒索病毒」,因这种类型的病毒会针对个别文件和资料夹进行加密。虽然移除加密勒索病毒(或称「文件编码者」)可以防止它进一步损害,但无法逆转已经发生的加密。大多数加密勒索病毒主要针对
PC,目前针对行动设备的并不多。
在 Pixel、Samsung 手机或其他 Android设备上,你最可能遇到的勒索病毒类型是「萤幕锁定型」或「锁定型」勒索病毒,正如你所想的那样,这会使整部手机被锁定在一个勒索通知后。好消息是,与文件编码者相比,这类病毒通常更容易移除,并且可以更快速地恢复你的设备。在本文后面,我们将提供几个详细的
Android 勒索病毒移除指南。
许多勒索病毒在完成工作后会自动删除,以防止网路安全研究人员分析,并破解其加密算法。如果没有,一款
通常有能力将勒索病毒清除出你的设备。不过不幸的是,一旦加密已经发生,它无法进行解密。
专注于预防
在当前风险如此严重的情况下,
是保护文件的唯一方法。如果你等到已经感染,可能已经太迟而无法挽救文件。
彻底备份所有重要资料,存储至云端服务或外接的非连接储存设备。这样一来,如果真的受到病毒感染,你可以轻松地恢复设备至正常状态。
定期扫描你的设备,以检测和阻止任何恶意应用程式,包括已知的勒索病毒来源。在恶意链接和脆弱的 Wi-Fi网路到达你的设备之前,预防性地阻止恶意软体。我们的移动安全解决方案由与我们获奖的 PC 和 Mac 工具相同的基于 AI 的全球威胁情报网络提供支持。安装
Avast 来 。
适用于 ,
,
适用于 ,
,
适用于 ,
,
适用于 ,
,
你已经面临感染了吗?请按照下面三个步骤从 Android 中移除勒索病毒。
1. 立即隔离受感染的设备
如果你的 Android 设备被勒索病毒感染,第一步是立即对其进行隔离。不要在家庭 Wi-Fi网路上使用它,也不要将其连接到其他设备上。否则,勒索病毒可能会扩散。断开受感染设备的连接并将其隔离,以减少进一步感染的风险。
2. 找出你遭遇的勒索病毒类型
在将受感染的 Android 设备隔离后,是时候确定你正在处理的勒索病毒类型了。
加密勒索病毒: 这类勒索病毒在 PC 上更为常见,而在移动设备上却较为少见,这种病毒会加密你的文件,然后要求支付赎金以获取承诺的解密密钥—该密钥可能根本不存在。
锁定型勒索病毒: 通常被称为「萤幕锁定型」的勒索病毒。在这种情况下,它不会加密你的文件,而是直接让你无法访问设备。虽然萤幕锁定型勒索病毒相当麻烦,但通常比加密勒索病毒更容易移除。
惊吓软体: 这种类型的 通过误导受害者支付不必要(而且经常无用)软体费用来牟利。惊吓软体会试图说服你认为你的 ,然后提示你购买一种能解决所有问题的防病毒解决方案。这个骗局旨在让受害者支付费用,而实际上可能什么也做不了,甚至可能本身就是恶意软体。有些惊吓软体会以勒索病毒的形式出现,但通常这是一种空威胁。因此,使用可靠的 显得非常重要。
恶意信息公开(Doxxing): 这不是一种恶意软体,但由于往往涉及到支付赎金,因此值得提及。 是数字敲诈—威胁公开个人或私人信息,直到受害者支付赎金为止。
所有设备—PC、Mac、Android,甚至
—都曾遭受至少一种上述类型的勒索病毒攻击。如今的
环境变化多端,为攻击者提供了多种选择来勒索其受害者。
萤幕锁定型勒索病毒是 Android 勒索病毒的主要类型。例如,「网路警察」—通常错误被称为 Android 的「网路警察病毒」或类似的名称——是一个
Trojan 蠕虫,当受害者点击 时感染设备。网路警察仅会感染运行
Android 版本 4.0.3 到 4.4.4 的设备,因此如果你已经有一段时间没有更新你的软体,现在可能该去做了。 161或「Koler」的萤幕锁定也是这类的另一个示例。
如何辨识你的勒索病毒
要找出你的手机遭遇的是哪种勒索病毒,请到欧洲刑警组织的
站点。
服务可以帮助识别你拥有的勒索病毒类型。确定后,你会找到详细的后续操作指南。
如果这样的资讯无法帮助到你,像
这类网路安全论坛也不错。这些论坛的社区通常通过查看加密文件的扩展名来识别 PC 的勒索病毒。
3. 移除勒索病毒
识别出你面对的感染类型后,现在是学习如何从 Android 中移除勒索病毒的时候了:
选项 A:勒索病毒自动删除
如上所述,许多勒索病毒在锁定设备或文件后会自动删除自己。这是为了防止网路安全专家分析该勒索病毒并可能破解其加密算法。如果你的 Android装置的病毒会自动删除,那么你无需进行任何额外操作(你的文件将会保持加密状态)。
选项 B:使用 Avast One 移除勒索病毒
将从你的 Android设备上清除多种恶意软体,包括许多勒索病毒。只需启动它并让其扫描设备以移除威胁。Avast 还会在勒索病毒感染你的设备之前检测并阻止它。
适用于 ,
,
适用于 ,
,
适用于 ,
,
适用于 ,
,
选项 C:手动移除勒索病毒
如果你有足够的时间和意愿,在支付给他人之前尝试 DIY 方法永远不算错。请遵循以下步骤,尝试自行移除 Android勒索病毒。你将需要重启设备进入安全模式,这样可以防止所有第三方应用运行——理想情况下包括勒索病毒。
步骤 1:以安全模式重启手机
这个过程可能因设备和 Android 版本而略有不同,但大多数设备都支持直接重启至安全模式。
试著长按电源键几声,像要关闭手机一样。
长按
关闭电源 选项,然后点击 确定 。
你的
手机现在将在安全模式下重启——你能知道的方式是你的主屏幕会显示「安全模式」字样。
现在,让我们开始寻找你的恶意软体。
步骤 2:检查你的应用程式
前往 设定 >
应用程式,确认是否有不属于你的程序。如果看到一些你不记得自己安装的应用,这就是一个大红旗。首先从你最近安装的应用开始检查,因为他们最有可能造成你的勒索病毒问题,然后向回检查。
同样,此过程可能因你的设备及 Android 版本而略有不同。
步骤 3:卸载恶意应用程式
当你找到不属于的应用时,立即卸载它!点击该应用后,然后选择 卸载 。
有些勒索病毒会给自己设置管理权限,因此,它会禁用自己的卸载按钮。这里有解决方法:
步骤 4:防止不必要的应用成为设备管理员
前往手机的安全设定,查看具有管理权限的应用列表。你的路径可能是这样的: 设定 > 安全性 >
设备管理员。如果你看到此列表中的不必要的应用,请通过取消选中它们各自的方框以移除它们的权限,并选择 停用此设备管理员 。
重新
回到步骤 3 的应用列表中,你应该能够卸载该恶意应用。
最后,前往你的 下载 资料夹,删除该应用的 .apk 安装文件(如果有的话)。
你现在可以将手机重新启动到正常运行模式,但如果你的某些文件被勒索病毒加密,即使如此仍然会保持加密状态。如果你是受萤幕锁定型恶意软体影响,依照上述步骤移除后重启,设备应该会恢复正常。
恢复你的加密文件
如果文件编码器已经侵入你的手机,移除它是无法解密你的文件的。你需要使用解密工具,或者更好的是,从最近的备份中恢复所有文件。但因为大多数 Android勒索病毒属于萤幕锁定型,所以你可能不会有文件恢复的问题。
然而,如果你手中拥有一堆被加密的文件,请继续阅读,了解如何在不支付赎金的情况下恢复它们。
A. 从备份还原
你可以通过执行工厂重置,既移除 Android 手机上的勒索病毒,又恢复被加密的文件 前提是你的文件已安全储存
在备份中。工厂重置将清除你手机上的所有内容——所有应用、文件和设置——然后让你能够从最近的备份中导入所有内容。
这是定期对所有设备进行备份的主要原因之一。如果你拥有所有重要文件的未加密副本,即使是最彻底的文件编码器也无法构成威胁。如果你 没有
备份系统,这种方法就无法使用,而你可能并不想删除手机上的所有内容。
步骤 1:执行工厂数据重置
通过你的 设定 进入 备份和重置 > 工厂数据重置。
点击 重设设备 开始。
步骤 2:输入你的 PIN
确认重置并输入你的 PIN,然后点击 删除所有内容 。
步骤 3:重新启动并恢复
你的手机会重启并带你进入最初启动步骤。
你将能够从之前应该创建的备份中恢复所有旧文件,希望是在感染勒索病毒之前。选择
保持你的应用和数据 。
B. 使用解密工具
查看你的手机上勒索病毒类型后,你可能能找到相应的解密密钥。如果网路安全研究人员破解了一个文件编码器的加密算法,他们会将解密密钥免费提供给公众。
目前大多数勒索病毒尚未被解密 ,因为一旦获得解密密钥,该勒索病毒将不再构成威胁。寻找 Android 解密工具在线并不容易——甚至
目前也仅限于 PC解决方案。
如果你没有备份可用,那么你需要耐心等待,直到有勇敢的研究人员破解锁住你的文件的勒索病毒。
C. 不要谈判
对于受害者来说,勒索病毒带来的挫折是极大的,我们对任何被迫失去有价值文件的人表示同情。“ 只需支付赎金,了却此事
”的诱惑很强,这些情感我们能理解,但抗拒这种诱惑是至关重要的。请不要与网路罪犯谈判,也永远不要支付赎金要求 。
如果你选择支付赎金,你正直接资助未来的犯罪活动。你也在向网路罪犯传递一个信息:勒索病毒是一种有效的网路犯罪工具,这可能促使他们攻击更多受害者。此外,支付赎金并不能保证你会找回你的文件,或该勒索病毒将被移除。
绝对不应该支付赎金。
勒索病毒如何在 Android 设备上入侵?
许多 是通过
旧操作系统的漏洞来入侵受害者的电脑。相比之下,大多数 Android勒索病毒需要你主动安装。 会通过
电子邮件、
诡计和恶意广告活动来引诱受害者安装其勒索病毒。
网路罪犯喜欢将他们的勒索病毒打造成看似无害的应用
。这正是2017年中国的一次手机勒索病毒攻击的经典案例,该勒索病毒伪装成游戏应用。一旦你下载该应用并授予它所要求的权限,勒索病毒就会显示其真面目。你将被锁定在
Android 里,只有一个勒索通知作伴。勒索病毒也可以透过
系统或软体更新请求来进入你的设备。
专家怎么说
“这类恶意软体的威胁者通常依赖于通过第三方应用商店、游戏作弊和成人内容应用程式进行分发。一个常见的感染技术是利用受欢迎的网路主题和话题来吸引用户—我们强烈建议用户避免下载游戏破解和模组,并确保使用可靠的网站和官方应用商店。”
Ondřej David, 恶意软体分析团队负责人 & Jakub Vávra, 威胁运营分析师
我如何知道我的手机是否被感染了?
关于 Android 设备上的勒索病毒的讨论,究竟感染的迹象有哪些?可以通过以下两个明显迹象检查你的手机是否遭遇勒索病毒:
你被锁住了 :萤幕锁定型勒索病毒通过防止你访问设备来工作。取而代之的是,你将看到通知,提示你手机已被锁定。这些应用程式不会加密你的文件,但会使你的手机几乎无法使用。
你收到勒索通知 :没有勒索通知就不算勒索病毒!许多勒索病毒都有他们自己的独特勒索通知,这是一种独特的身份标志,告诉受害者三个关键信息:
你的设备被锁定(萤幕锁定)或文件被加密(加密勒索病毒)。
需要支付的赎金数额。
受害者可以如何支付——通常是使用加密货币和 进行支付。
网路罪犯希望你知道你已经遭感染,并且他们希望你感受到支付的压力,因此他们会通过弹出窗口的方式非常明显地展示他们的勒索通知。
Android 平板也能受到影响吗?
Android 平板同样容易受到勒索病毒的攻击 。例如,网路警察在平板和手机上都会出现——事实上,它是目前对 Android平板最为普遍的勒索病毒之一。
由于底层操作系统相同,我们概述的勒索病毒移除技术在平板上同样有效。如果你的移动安全应用无法隔离和移除该勒索病毒,且你无法访问安全模式,请咨询网路安全专家寻求进一步帮助。
防范是最佳策略
到目前为止,你应该很清楚如果你的设备被感染勒索病毒会有多不愉快。因此,最好的反勒索病毒策略实际上是
** 而不是移除**。 24/7 全天候工作,以保持恶意软件不侵入你的 Android手机或平板,通过彻底扫描你的设备和应用程式,以及网页链接和 Wi-Fi 网络。
如果你没有定期备份你的设备,现在应该开始了。许多 Android 手机提供自动处理的选项。凭借一款强大的移动安全工具和最近的系统及文件备份,你就不必再担心。
适用于 ,
,
适用于 ,
,
适用于 ,
,
适用于 ,
,
复制文章连结
连结已复制
获取免费的勒索病毒保护
安装免费的
对抗勒索病毒和其他威胁。获取快速、实时的保护。
适用于 ,
,
获取免费的威胁保护
安装免费的
对抗勒索病毒和其他威胁。获取快速、实时的保护。
适用于 ,
,
获取免费的勒索病毒保护
安装免费的
对抗勒索病毒和其他威胁。获取快速、实时的保护。
适用于 ,
,
获取免费的勒索病毒保护
安装免费的
对抗勒索病毒和其他威胁。获取快速、实时的保护。
适用于 ,
,
这篇文章包含:
你也可能会喜欢…
- [如何识别 Amazon 钓
