锁屏勒索、付费解锁的恶意软件一直在国外频繁出现，近期，360互联网安全中心截获到了一批伪装成游戏外挂、QQ刷赞、付费破解等常用软件的手机恶意软件，用户一旦点击运行手机就会持续置顶恶意软件作者制作的界面，甚至还会被强制设置锁屏密码，如果不按照恶意程序界面显示的方式付费解锁，手机将无法进行任何操作，即使重启也无效。目前，360手机卫士对该类型恶意软件实现国内首家查杀。
图1： 360手机卫士对此类锁屏勒索木马首家查杀
360手机安全中心截获的锁屏勒索恶意软件主要有两种实现方式，一种是通过控制手机悬浮窗flags属性制作一个特殊的全屏悬浮窗并将其强制置顶；另外一种则直接通过激活设备管理器的方式，设置系统的解锁密码，中招手机用户无法得知软件作者设置的密码，因而让中招者无法对手机进行操作。但无论哪种实现方式，中招用户都只能按照恶意软件作者的要求充Q币或付费才能解锁。
全屏悬浮窗置顶 绕过敏感权限作恶
置顶全屏悬浮窗的方式通常不需要声明敏感权限，在一定程度上降低了中招手机用户的警惕性，一旦点击运行，该软件就会启动，生成一个无法取消掉的全屏悬浮窗，并将其强制置顶，导致中招手机无法正常使用。即使重启手机，该恶意软件也会一并自动启动，仍然无法解锁手机。
图2：锁屏界面被置顶后中招用户无法对手机进行操作
此类手机恶意软件会在联网状态下随机生成锁屏序列号和解锁密码，并发送至指定邮箱；在断网状态下则使用固定的初始序列号和解锁密码，因此无论中招手机是否处于联网状态，软件制作者都可以保持对手机解锁密码的掌握。
诱导用户激活设备管理器 设置解锁密码耍流氓
另一种锁屏勒索程序则通过诱导用户激活设备管理器，在手机用户毫不知情的情况下强制给手机设置锁屏密码，导致中招用户无法解锁手机。必须联系恶意软件作者提供的QQ进行付费后，由对方使用指定的手机向中招手机发送短信进行远程解锁。
图3：手机系统被锁 强迫用户联系木马作者付费解锁
这一类型的锁屏勒索程序较前一种更具有破坏性，不但重启手机无效，即使手机用户删除了该恶意程序，还是无法取消解锁密码，也无法修改手机系统的解锁方式，仍然受恶意软件作者控制。
传播1个月千余人中招 360手机卫士首家查杀
根据360手机安全中心数据显示，最新截获的这批锁屏勒索类的恶意软件从4月中旬开始爆发，在近一个月的传播后，已经有上千人被软件作者勒索，造成手机用户不小的经济损失。
图4：中招用户可通过360系统急救箱对该木马进行查杀
目前，360系统急救箱已经支持对该类恶意软件进行查杀。如果用户已经中招，可以用数据线将手机与电脑连接起来，使用360手机急救箱的深度查杀功能。在部分手机上清除软件作者设置的密码后，进入手机时仍需要输入密码，这时输入任何密码都可以进入手机。清除该恶意程序后，建议用户重新设置密码。
手机锁屏勒索类恶意软件于去年在国外最早出现，而今国内也出现了此类软件，并有愈演愈烈的趋势。这种类型的恶意软件如果进一步演变，对用户手机及手机上的数据资料都会带来巨大的安全风险和威胁。360手机安全专家建议用户安装360手机卫士和360手机急救箱预防此类恶意软件保护手机安全。
详细分析地址：/360mobile//analysis_of_ransomware/
360手机卫士下载地址：/
360系统急救箱下载地址：/jijiuxiang/index.html}