【提醒】自查!快改淘寶支付寶QQ密碼!一名95後製造了這種病毒

2021-02-13 金華公安

近日,一種新型的勒索病毒傳播,你中招了嗎?

據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。

病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。

該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等

據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的帳戶密碼數據最多


人們很好奇,幕後的始作俑者到底是誰?

12月5日凌晨,東莞網警聯合東坑分局連夜展開抓捕行動,經十小時連續奮戰,於15時將嫌疑人羅某某抓獲。

經東莞網警審訊,嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。 

目前,嫌疑人羅某某已被警方依法刑事拘留,案件正在進一步審理中。

對於病毒製造者要求被感染用戶通過掃碼支付「贖金」這一做法,業內專家稱相當業餘,這也表明病毒本身並不是兇猛,否則不至於使用實名制的微信支付來收取所謂的「贖金」。

國家網際網路應急中心提醒廣大用戶及時採取如下措施進行防範:

1.安裝並及時更新殺毒軟體,目前市場主流反病毒軟體都已支持針對該勒索病毒的防護與查殺。

2.不要輕易打開來源不明的軟體,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟體可有效預防。

3.如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家「文檔守護者」、360安全衛士「360解密大師」等。

附:解密工具

https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)

https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家「文檔守護者」)

http://www.360.cn/n/10496.html(360安全衛士「360解密大師」)

4.已感染勒索病毒的用戶,在清除病毒後,儘快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼

5.定期在不同的存儲介質上備份計算機中的重要文件。


相關焦點

  • 提醒丨快改淘寶支付寶QQ密碼!疑似95後製造了這種病毒
    據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。
  • 快改淘寶支付寶QQ密碼!竟是95後製造了這種病毒?
    病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
  • 豐寧人快改淘寶支付寶QQ密碼!疑似95後製造了這種病毒
    病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
  • 快改淘寶支付寶QQ密碼!疑似95後製造了這種病毒
    ,該勒索病毒要求受害者使用「微信支付」支付贖金。目前,上述個人信息和被竊取的受害用戶支付寶密碼等信息,都已被交給警方。附:解密工具https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家「文檔守護者
  • 緊急:山西人快改淘寶支付寶QQ密碼!
    據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。
  • 廣東95後自製木馬病毒,竊取10萬多條淘寶、支付寶密碼!最重要的提醒來了
    該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的帳戶密碼數據最多。
  • 微信支付出現「勒索病毒」?先抓緊改淘寶支付寶QQ密碼!
    我們不妨先來了解一下什麼是「勒索病毒」:勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬等形式感染Windows系統,對文件進行加密,被感染者者一般無法解密,需要給黑客支付贖款才能拿到密鑰。不管是蘋果手機還是安卓手機,都不會被感染。普通用戶不必過於擔心,電腦上的殺毒軟體升級後就可將病毒攔截。
  • 【防範宣傳】微信支付出現「勒索病毒」?先抓緊改淘寶支付寶QQ密碼!
    我們不妨先來了解一下什麼是「勒索病毒」:勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬等形式感染Windows系統,對文件進行加密,被感染者一般無法解密,需要給黑客支付贖款才能拿到密鑰。不管是蘋果手機還是安卓手機,都不會被感染。普通用戶不必過於擔心,電腦上的殺毒軟體升級後就可將病毒攔截。
  • 廣東95後自製木馬病毒被抓!超10萬用戶中招,5萬多條淘寶、支付寶密碼被竊!
    該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶帳號、密碼數據約5萬餘條,該案為國內首宗同類型案件,該案的成功偵破及時阻斷了該病毒對全網計算機系統入侵的進一步擴大,有效遏制了病毒進一步傳播。12月4日18時許,東莞網警支隊接省公安廳網警總隊通報稱,騰訊公司舉報,東莞一名男子向多個計算機信息系統傳播病毒木馬,鎖定目標系統文件,利用微信支付勒索錢財後解鎖。
  • 盯上微信支付的新型勒索病毒已被破解,始作俑者疑似一名95後!
    12月1日左右,一種新型的勒索病毒在國內爆發,多名用戶稱,其電腦感染一款需要使用手機掃碼支付贖金的病毒。目前,該病毒已被破解,受感染用戶可在電腦上下載安全軟體解密。記者從幾家網絡安全公司獲悉,他們已初步鎖定病毒製造者,嫌疑人是一名95後羅姓男子,已將這些信息移交警方。國家網際網路安全應急中心已對該病毒發布通報。
  • 有人破解了10萬餘組淘寶帳號密碼!快去修改密碼!
    」「淘寶存不存在」、「支付寶存不存在」、「淘寶碰密」、「第三方信息查詢」等程序,並僱傭被告人錢某、呂某使用上述軟體以阿里雲、VPS等伺服器為平臺對購進的郵箱用戶名和密碼信息在淘寶網站上進行批量篩選、測試,非法獲取帳號與密碼匹配的淘寶網身份認證信息100000餘組。
  • 非法獲利3990,自研勒索病毒的 95 後被判了 6 年半!
    此外,該病毒除了勒索贖金之外,還會盜竊中招用戶的淘寶、支付寶、QQ等帳號密碼。經審訊,羅某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。高中輟學,自研病毒感染 2 萬多臺電腦羅某是一名高中輟學的「95後」,雖文化程度不高,但對計算機興趣濃厚。檢察機關指控,被告人羅某 2018 年 1 月在東莞東坑鎮一間出租屋研發「cheat」木馬病毒,預謀盜取他人支付寶等網絡帳號和密碼。
  • 微信支付驚現勒索病毒!10萬人被盜號!支付寶QQ京東全中招......
    如果你平常經常用微信、支付寶,愛逛淘寶、京東.請仔細看這篇文章!簡單點說就是:病毒又來了!超過10萬人已中招!一定要小心鴨!這還沒完,除了通過「微信支付」勒索病毒入侵用戶電腦之外,黑客竟然還留有「後手」!
  • 有人破解了10萬餘組淘寶帳號!趕緊把密碼全換了!
    」、「支付寶存不存在」、「淘寶碰密」、「第三方信息查詢」等程序,並僱傭被告人錢某、呂某使用上述軟體以阿里雲、VPS等伺服器為平臺對購進的郵箱用戶名和密碼信息在淘寶網站上進行批量篩選、測試,非法獲取帳號與密碼匹配的淘寶網身份認證信息100000餘組。
  • 快去改密碼!12306用戶數據洩露啦 密碼應該這樣設
    我網站資料庫所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。」  中國鐵路客戶服務中心還提醒,不要使用第三方搶票軟體購票,或委託第三方網站購票,以防止個人身份信息外洩。  據@烏雲-漏洞報告平臺,上述用戶數據,經抽查幾個帳號驗證,確實可以登錄。通過分析,數據疑似黑客「撞庫」後整理得到,而並非12306直接洩漏。
  • 【提醒】數億人數據遭洩露,光改密碼還不夠!趕緊自查!
    來源:央視財經(ID:cctvyscj)、中國經濟網、南方都市報  昨天(19日)下午,@烏雲-漏洞報告平臺 宣布發現新漏洞,此漏洞將導致網易163/126郵箱過億數據洩漏,涉及郵箱帳號/密碼快來看看你中招了嗎?  烏雲方面指出,前不久,有網友抱怨稱自己的iCloud帳號被黑,綁定的iPhone手機被鎖等,其共同點是都採用了網易郵箱作為iCloud帳號。  網友需要注意的是,使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號用戶,需要馬上解除綁定關係。
  • 勒索病毒製作者是95後,作案過程曝光!
    該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶帳號、密碼數據約5萬餘條,全網已有超過10萬臺計算機被感染。該案為國內首宗同類型案件,該案的成功偵破及時阻斷了該病毒對全網計算機系統入侵的進一步擴大,有效遏制了病毒進一步傳播。
  • 有網易郵箱的朋友們快改密碼!
    10月19日下午消息,烏雲漏洞報告平臺今日宣布接到一起驚人的數據洩密報告,網易的用戶資料庫疑似洩露,影響到網易163/126郵箱過億數據,洩露信息包括用戶名、MD5密碼、密碼密保信息、登陸ip以及用戶生日等,其中密碼密保均為MD5存儲,解開後測試大部分郵箱依舊還可登陸。烏雲平臺方面稱,已經通過烏雲漏洞平臺第一時間通知網易。
  • 一種新型的勒索病毒傳播,你中招了嗎?
    該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的帳戶密碼數據最多。人們很好奇,幕後的始作俑者到底是誰?
  • 熟人能改你的支付寶密碼!如此大漏洞,官方終於回應了
    按網友的說法,原理是這樣的:登錄手機帳號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。具體步驟如下:1、打開支付寶登錄界面,輸入帳號後點擊忘記密碼,輸入帳號後直接點無法接收簡訊;