近日，哈勃文件分析系统在用户上传检测的文件中发现一种名为“FBI敲诈”的病毒，该类病毒通过色情网址诱导用户下载安装，一旦用户安装运行，病毒便会强制置顶自身并显示恐吓信息，将用户手机“变砖”，进而对用户进行敲诈勒索。

图：手机管家识别查杀“FBI敲诈病毒”

目前，腾讯手机管家已经在第一时间实现了对该病毒的进行精准识别和查杀，用户可尽快下载安装，防患于未然。另外，如果不幸已经感染该病毒的手机用户，可下载哈勃分析系统推出的“FBI敲诈病毒专杀工具”对该病毒进行查杀。

FBI敲诈病毒敲诈用户$500

手机安全专家对“FBI敲诈病毒”分析后表示，该病毒作案流程可分为四步：

第一，当用户感染该病毒后，病毒样本首先会添加设备管理器。

图：“FBI敲诈病毒”运行界面

第二，强制将自身运行界面置顶并显示虚假恐吓信息，敲诈用户支付$500后才能解锁设备。此时用户无法进行其他任何操作，无论是按HOME键，还是关机重启，恐吓信息界面始终不变。

第三，除了显示恐吓信息，该病毒还能够在后台悄悄打开用户手机的前置摄像头并拍照、获取添加账户的邮箱列表及手机硬件信息。

第四，将第三步获取的信息、相关命令字以及输入的MoneyPak号等信息加密后上传到不法分子的服务器中。

另外，手机安全专家发现，通过修改配置文件status字段的值可以修复该病毒，但一旦启动了该病毒，用户就没有机会来修复；并且病毒会强制置顶自身，没有方法下载或启动任何杀毒软件进行修复、卸载。

安全专家支招破解FBI敲诈病毒

目前，腾讯手机管家已经实现了精准识别“FBI敲诈病毒”，能够在病毒安装之前将其精准查杀，因此已经安装手机管家的用户不必担心此病毒。

对于已经感染“FBI敲诈病毒”的手机用户而言，也不用担心。因为哈勃分析系统在第一时间就推出了“FBI敲诈病毒”的专杀工具，用户可以在  http://habo.qq.com/Download/FBIVirusKiller 网址将专杀工具下载到电脑上。

哈勃分析系统提供的“FBI敲诈病毒”专杀工具

使用专杀工具的前提是手机此前已经打开USB调试并且给专杀工具所在的电脑授权，并且无论手机是否获取root权限，都可使用该查杀工具对病毒进行查杀。如果不满足专杀工具的使用条件，或者专杀工具由于其他原因未能完全解决问题，用户还可以尝试以下步骤手动对病毒进行清除：

图：手机进入安全模式

首先，关闭手机后，重新启动进入安全模式。主流安卓手机进入安全模式的方式是，按住【电源键】开机，直到屏幕上出现品牌LOGO或运营商画面后，按住【音量减少】键不放。如果进入安全模式成功，锁屏界面的左下角会显示“安全模式”字样。

图：取消设备管理器激活

其次， 进入设置-安全-设备管理器，找到病毒程序并取消激活；

图：卸载病毒程序

再次， 进入设置-应用或应用程序，找到病毒程序并卸载；

最后。重启手机，进入正常模式，此时病毒程序已经被卸载了。

图：哈勃文件分析系统检测到“FBI敲诈病毒”

另外，用户在平时遇到未知文件时，可利用哈勃文件分析系统（http://habo.qq.com/）对未知文件进行检测，检测无毒后方可进行安装。除此之外，手机安全专家建议广大手机用户，安装腾讯手机管家可提前防范多种类似“FBI敲诈病毒”之类的恶意程序，能够有效减少因病毒感染所造成的各种损失。