一周一技 | 手机中勒索病毒后如何自救

android studio 相关说明 | 2019-02-17 20:54

这周,我的手机中了一个勒索病毒,现分享体会与解救方法,以免更多人受害。

“被套路”的全过程

套路引子

代挂网站其实只是TA吸引人的一个方法。不过我觉的TA这样发应该更好:谁能帮破解个软件? 谁能帮模仿开发个APP? 谁愿意做代理销售软件?因为TA最后给我发了一个APP病毒。

套路过程

其实TA说5万一年的时候,就可以确定TA不是一般人了。要不是没事找事,要不是诈骗,那就是明确违法。竟然还要确认我瞎填的年龄(15岁)。

我用了安卓模拟器运行,这个病毒修改或设置了本机的锁屏密码,具体效果如下:

上面的QQ群搜不到,大家不用试了。没想到TA只骗20块!连200块都不敢要,猜测TA可能未成年。然后我假装中招了,开始骂TA,不过TA还不放心,一定要我截图确认。我用模拟器的截图功能截屏了一张图片给TA。不是上图,而是没有外边框的截图。

所以我并没有真正中招,但是如果真的中招了,如何破解?

自救方法

通过adb命令删除密码文件(需要手机root)一、安装AndroidStudio通过此链接下载安装即可-cn#downloads二、打开adb.exe 1.点击右下角“windows”–>”运行”–>”打开”–>输入“cmd”(组合键win+R)。 2.进入sdk/platform-tools 例:E: –> cd sdk/platform-tools 3.输入adb shell,与手机系统建立交互。 4.输入adb shell后,命令行后缀是“#”代表已root,“$”代表没有root。 三、输入“su”使用超级管理员用户 四、输入“cd data/system”进入gesture.key目录 五、输入“ls”展示文件列表 六、输入“rm gesture.key”删除gesture.key文件。

通过电脑找到并删除病毒APP(需要手机已经打开开发者模式)用电脑通过USB连接手机,读取手机的存储空间,在目录中找到病毒APP删除。并在电脑上使用360手机助手之类的软件清除密码。

恢复出厂设置手机先关机,然后同时长按电源键和音量+/-键进入Recovery模式,选择Wipe date就可以恢复出厂设置了。但是手机里的数据就都没了。

试一下给TA钱需要先确认好TA是否能拿出密码,毕竟也没有特别完美的的方法,就当买个教训。

预防方法

用苹果。  (我不是在安利苹果,只是苹果的封闭正好能避免)

不要忽略手机系统对安装APP的安全警告,特别是一些外挂程序。

用模拟器运行不了解的APP。