微信支付驚現勒索病毒!10萬人被盜號!支付寶QQ京東全中招......

2021-02-23 躺倒鴨


如果你平常是個重度電腦使用者,常用Word、PPT、Excle、PDF等軟體辦公.

如果你平常經常用微信、支付寶,愛逛淘寶、京東.

請仔細看這篇文章!簡單點說就是:


病毒又來了!超過10萬人已中招!一定要小心鴨!


最近,國內首次出現了要求以微信支付贖金的勒索病毒。

該款新型勒索病毒入侵電腦運行後會加密用戶文件,然後要求受害者掃描彈出的微信二維碼支付贖金。

據騰訊電腦管家技術部人員向上海經濟報的記者證實:

自12月1日起,他們陸續接收到了多位網友的求助,稱自己的電腦感染了一款使用手機掃碼支付作為贖金支付渠道的勒索病毒。

我大概研究了一下,這款病毒的「工作原理」基本與一年多以前風靡全球的比特幣勒索病毒「Wanna Cry」相同。

黑客首先黑進用戶的電腦,挑選較為重要的文件(如Word、WPS、Excle、PPT、PDF.)進行惡意封鎖,然後要求受害者支付貨幣進行所謂「解封」。

而在去年的這場比特幣勒索風波中,國內的出入境系統、中石油的線上支付系統、甚至很多學校的校園網都受到了極大影響。

額,據說很多畢業生同學的畢業論文都被鎖住了,真是悲劇.

去年爆發的比特幣勒索病毒,雖然對國內造成了一定影響,不過我敢肯定,黑客根本沒有在中國勒索到多少錢。

原因很簡單,國內「炒」比特幣的人太少了,更多人連比特幣是個啥都不知道。就算有心「花錢消災」想要解封,也給不了錢是不是.

不知道這一次的黑客是不是吸取了上次的「教訓」,勒索手段也「接地氣」了很多,不用比特幣支付了,直接放微信支付二維碼了。


根據受害網友的反饋,黑客整個的勒索流程大概是這樣的:

首先利用病毒感染你的電腦,加密txt、office文檔等有價值數據,並在電腦桌面釋放一個「你的電腦文件已被加密,點此解密」的快捷方式。

隨後彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉帳繳付110元解密金。

(圖片來源:中國新聞網微博)

我在網上找到了一張較為清晰的、據說是黑客12月3日留下來的解封「教程」程序。

黑客「友情提醒」了中槍的網友下次記得裝正版windows系統,同時警告:如果不按提示,及時輸入微信轉帳單號進行解封,被封鎖的文件12月5日就會被自動刪除.

這還沒完,除了通過「微信支付」勒索病毒入侵用戶電腦之外,黑客竟然還留有「後手」!

這個黑客團夥巧妙地利用「供應鏈汙染」的方式進行傳播,竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號等。

監測和評估數據顯示,截至4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。

(圖為截至12月3日的病毒感染數量)

雖然這次的病毒也給部分用戶帶來了一定的損失,不過我真心是覺得,跟上次的比特幣病毒勒索比起來,這次的「微信支付勒索」怎麼看怎麼像「開玩笑」.

黑客不僅在「解封程序」上留下了過於「黑色幽默」的警告,而且竟然還想到以微信掃碼支付的方式勒索「贖金」!這不是等於把自己的個人信息暴露了嗎?!

果不其然,「微信支付勒索病毒」12月1日剛剛爆發,12月2日,騰訊官方就發表公告稱,已經把勒索人的收款微信號給封了,收款碼自然也就作廢了.

而根據昨晚的最新消息,火絨的安全團隊已經發現此次微信勒索病毒的所有相關信息都指向同一主體--姓名(羅**)、手機(1********45)、QQ(1*****86)、旺旺帳號名(l****96)、郵箱(29*****@qq.com)。

目前火絨已將上述個人信息,和被竊取的受害用戶支付寶密碼等信息,一併交給了警方。

看來這個黑客以及背後團夥是離「涼涼」不遠了.

(圖為被鎖定黑客的QQ資料截圖)

可能也是因為這次的微信勒索病毒,造成的損失不大且涉及人數不多,國內的大多數網友面對病毒入侵還是保持了非常良好的心態.

有拉仇恨網友表示:三年沒碰電腦,電腦桌已經成了化妝桌。貌似病毒根本找不上我(天天用電腦幹活的加班狗表示真的很羨慕)

有缺錢網友表示:號你隨便盜,能弄出來十塊錢算我輸!額,如果盜的是支付寶帳號的話,能不能順便幫我把花唄還了.

有搞事網友表示:支付寶安全險不能白買!求盜我的帳號!

面對不法分子搞出來的病毒,大家沒有引起恐慌積極心態面對自然是好事。但是,玩笑歸玩笑,防患於未然的事情咱們還是要做的!

萬一這兩天病毒又找上門了,我們該怎麼辦?

首先!只要是碰到自己的文檔被封鎖了,無論情況多麼緊急,千萬不要用微信/支付寶或者任何App進行掃碼支付操作!

雖然現在騰訊已經把黑客最開始的勒索帳號給封了,但是不排除這幾天他們又鼓搗了新的帳號出來。

急著給黑客轉帳,錢被騙了不說,很有可能黑客還能通過其他方式盜取你的個人帳號信息。

那有人要問了,不花錢「解鎖」,如果我被封鎖的文檔真的很重要怎麼辦?

別著急,目前國內幾大主流的殺毒軟體供應商都推出了相應的解決措施,只要按照它們的步驟來,都可以順利解封。

所以千萬別再幹給黑客打款的傻事兒了!

(360殺毒解密工具)

(騰訊電腦管家解密工具)

(火絨安全解密工具)

還有一點需要注意!黑客已經開始從微信支付勒索「轉戰」全網各平臺盜號了!

所以!雖然中槍的機率很低,但是如果大家還是不放心的話:

支付寶、微信、淘寶、京東等等平臺的帳號,密碼太過簡單的,該換密碼的換密碼;還沒綁定手機號的,最好都去綁定認證一下。

最後,送上公安部的官方提醒:黑客什麼的都不可怕,遇到緊急情況及時找警察叔叔準沒錯!

圖片來源於網絡

文字資料來源:

上海證券報: 《注意!「勒索病毒」綁上了微信支付,涉事帳號已封,還有這些漏洞要注意》

中國經濟網:《「勒索病毒」捲土重來,這次不要比特幣,而是盯上了微信支付》

想每天第一時間收到鴨鴨的文章?

快將「躺倒鴨」設為星標置頂吧!

從來不怕黑客盜號

因為支付寶微信裡都沒錢.

和我一樣的點讚!

相關焦點

  • 超2萬用戶中招!「勒索病毒」綁上了微信支付,支付寶和微信回應
    12月1日,國內首次出現了要求微信支付贖金的勒索病毒。近日,一款名為「UNNAMED1989」的微信掃碼勒索病毒,通過偽造成私服、外掛工具在電腦端進行傳播,通過加密電腦上的doc、jpg等常用文件,然後利用微信支付二維碼進行勒索贖金。除此之外,它還會大肆偷竊支付寶等密碼。
  • 微信支付出現「勒索病毒」?先抓緊改淘寶支付寶QQ密碼!
    最近,有傳言稱「微信支付出現勒索病毒」,大家紛紛擔心自己的微信會中招。事實到底如何?
  • 【防範宣傳】微信支付出現「勒索病毒」?先抓緊改淘寶支付寶QQ密碼!
    最近,有傳言稱「微信支付出現勒索病毒」,大家紛紛擔心自己的微信會中招。事實到底如何?
  • 「勒索病毒」綁上了微信支付,支付寶和微信回應…
    除了鎖死受害者文件勒索贖金,該病毒還竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號等。除了感染電腦中的軟體,這次勒索病毒還盯上了包括路由器、智能攝像頭在內的智能硬體。
  • 微信支付勒索病毒爆發,別慌!你的手機不會感染微信支付「勒索病毒」
    這也是國內首次出現要求微信支付贖金的勒索病毒。據悉,該款新型勒索病毒入侵電腦運行後會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金支付110元贖金,獲得解密鑰匙什麼是「微信支付」勒索病毒病毒感染系統後,會加密 txt、office 文檔等有價值數據(與其他勒索病毒不同的是
  • 微信、支付寶無一倖免,勒索病毒爆發始末
    鈦媒體註:近日,一種新型的勒索病毒在國內爆發。多名用戶稱,其電腦感染一款使用手機掃碼支付作為贖金支付渠道的病毒。微信、支付寶等紛紛中招。前兩天,有一個病毒用一種混不吝的姿勢衝進了所有人的視野,衝進了百度的熱搜榜首。它的名字叫「微信支付勒索病毒」。微信慌忙出來發聲明。奇葩的是,就在第二天,又有一個病毒用同樣混不吝的姿勢衝到了百度熱搜榜首。它的名字叫「支付寶病毒」。支付寶又跑出來發聲明。最奇葩的是,吃瓜群眾研究了一圈兒,發現「微信病毒」和「支付寶病毒」竟然是同一個病毒。
  • 微信被盯上了!「勒索病毒」捲土重來,已有2萬人中招
    當心這是勒 索 病 毒▽12月1日,國內首次出現了要求微信支付贖金的勒索病毒。「勒索」不僅僅是這種病毒的強項它還能竊取用戶各類帳號密碼包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號等
  • 一種新型的勒索病毒傳播,你中招了嗎?
    最近,有傳言稱「微信支付出現勒索病毒」,大家紛紛擔心自己的微信會中招。
  • 「勒索病毒」又來了,這種支付二維碼千萬別掃!已有數萬人中招…
    必須通過微信支付付款才能解鎖根據火絨安全團隊監測,截至12月3日,已有超過兩萬用戶感染該病毒,並且被感染電腦數量還在增長。軟體工程師王晟介紹,勒索病毒會把用戶電腦上的重要文檔加密,導致文件無法打開,當病毒檢測到用戶要使用被加密文件時,會彈出微信支付頁面,提醒用戶轉帳後該文檔才能繼續使用。
  • 微信支付驚現勒索病毒,超兩萬人感染……
    近日國內出現了要求微信支付贖金的勒索病毒該病毒入侵用戶電腦後會加密用戶文件要求受害者掃描彈出的微信二維碼支付110元贖金獲得解密鑰匙據火絨安全團隊監測一些網際網路安全團隊發現,該勒索病毒由易語言編寫,易語言是一門以中文作為程序代碼的程式語言,屬於初級入門級語言,從這一點就可以看出勒索病毒作者代碼水平還比較初級。而且病毒傳播者使用的「帳號操作 V3.1」等易語言工具會直接被殺毒軟體查殺其次,該勒索病毒作者居然採用「微信支付」的方式進行勒索,要求支付110元贖金。
  • 勒索病毒又來了!微信支付寶被瞄上丨專欄
    「微信支付勒索病毒」的病毒,好像上熱搜了呀!後來又出現了「支付寶病毒」,你造這事兒麼?大東:其實,你說的這兩個病毒是同一個病毒,它還可以叫「支付寶京東網易微博百度QQ天貓旺旺酷狗迅雷病毒」。小白:這這這,怎麼回事呀!大東:你看這幾天的新聞報導,說國內出現了要求微信支付贖金的勒索病毒,入侵用戶電腦後會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙。
  • 微信支付驚現勒索病毒,超兩萬人感染!騰訊緊急提醒…
    截至12月3日,已有超過兩萬用戶感染該病毒。而騰訊方面回應稱,已立刻對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。並提醒公眾若遭遇勒索,不要付款,及時報警。除了感染電腦中的軟體,這次勒索病毒還盯上了包括路由器、智能攝像頭在內的智能硬體。勒索病毒還竊取QQ、支付寶等密碼
  • 微信支付勒索病毒案告破,阻斷「10萬級」木馬病毒傳播
    該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶帳號、密碼數據約5萬餘條,全網已經有超過10萬臺計算機被感染。該案的偵破及時阻斷了該病毒對全網計算機系統入侵的進一步擴大,有效遏制了病毒進一步傳播。
  • 微信被盯上了!二維碼支付「勒索病毒」出現,要求受害者掃描二維碼支付贖金!微信、支付寶回應了!
    只不過,在網際網路安全專家看來,這個勒索病毒的「技術水平」,比起「WannaCry」來,不知道差到哪裡去了……國內首現用微信支付贖金的勒索病毒近日,國內出現了要求微信支付贖金的勒索病毒,入侵用戶電腦後會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金,獲得解密鑰匙。
  • 用微信支付的「制杖」勒索病毒被破解:源頭是帶病毒的開發工具
    這款病毒的勒索方式和「WannaCry」一樣,入侵電腦運行後會加密用戶文件,但是它不收取比特幣,而是要求受害者掃描彈出的微信支付二維碼交付贖金。根據「火絨威脅情報系統」監測和評估,截至4日晚,該病毒至少感染了10萬臺電腦,不僅會加密用戶存儲在電腦的文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。
  • 微信被盯上了!國內首現二維碼支付「勒索病毒」,要求受害者掃描二維碼支付贖金!微信、支付寶回應了!
    只不過,在網際網路安全專家看來,這個勒索病毒的「技術水平」,比起「WannaCry」來,不知道差到哪裡去了……國內首現用微信支付贖金的勒索病毒近日,國內出現了要求微信支付贖金的勒索病毒,入侵用戶電腦後會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金,獲得解密鑰匙。
  • 勒索病毒又回來了,這次盯上微信支付寶!不過…
    勒索病毒又回來了!新勒索病毒要微信支付二維碼付贖金,並竊取用戶各類帳號密碼。騰訊支付寶回應……還記得1年半前,那個席捲全球的比特幣勒索病毒「WannaCry」嗎?據火絨安全團隊監測,截至到12月3日,已有超兩萬用戶感染該病毒,該病毒還竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號。
  • 微信支付勒索病毒已被破解!「殺毒」方法在這裡!
    據國家網際網路應急中心發布的通報12月1日前後一種新型的勒索病毒在國內開始傳播該勒索病毒要求受害者使用「微信支付」支付贖金病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。
  • 微信被盯上了!國內首現二維碼支付「勒索病毒」
    然後利用微信支付二維碼進行勒索贖金,並且能竊取用戶各類帳號密碼。12月1日,一家名為火絨安全的終端安全技術公司發文稱,團隊分析確認該病毒(Ransom/Bcrypt)為新型「勒索病毒」,入侵電腦運行後,會加密用戶文件,但不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付110元贖金,這也是國內首次出現要求微信支付贖金的「勒索病毒」。
  • 快改淘寶支付寶QQ密碼!一名95後製造了這種病毒
    近日,一種新型的勒索病毒傳播,你中招了嗎?據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。