提醒丨快改淘寶支付寶QQ密碼!疑似95後製造了這種病毒

2021-02-23 平安楚雄

據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。

病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。

該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等

據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的帳戶密碼數據最多


人們很好奇,幕後的始作俑者到底是誰?

12月5日,澎湃新聞從一家網絡安全公司了解到:

經過進一步分析,發現所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)。此人是一位95後黑客。當然,要確定病毒的製造者還需要警方等部門權威認定。

目前,上述個人信息和被竊取的受害用戶支付寶密碼等信息,都已被交給警方。

對於病毒製造者要求被感染用戶通過掃碼支付「贖金」這一做法,業內專家稱相當業餘,這也表明病毒本身並不是兇猛,否則不至於使用實名制的微信支付來收取所謂的「贖金」。

國家網際網路應急中心提醒廣大用戶及時採取如下措施進行防範:

1、安裝並及時更新殺毒軟體,目前市場主流反病毒軟體都已支持針對該勒索病毒的防護與查殺。

2、不要輕易打開來源不明的軟體,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟體可有效預防。

3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家「文檔守護者」、360安全衛士「360解密大師」等。

附:解密工具

https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)

https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家「文檔守護者」)

http://www.360.cn/n/10496.html(360安全衛士「360解密大師」)

4、已感染勒索病毒的用戶,在清除病毒後,儘快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼

5、定期在不同的存儲介質上備份計算機中的重要文件。

相關焦點

  • 豐寧人快改淘寶支付寶QQ密碼!疑似95後製造了這種病毒
    病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
  • 快改淘寶支付寶QQ密碼!疑似95後製造了這種病毒
    ,該勒索病毒要求受害者使用「微信支付」支付贖金。目前,上述個人信息和被竊取的受害用戶支付寶密碼等信息,都已被交給警方。附:解密工具https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家「文檔守護者
  • 快改淘寶支付寶QQ密碼!竟是95後製造了這種病毒?
    病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
  • 【提醒】自查!快改淘寶支付寶QQ密碼!一名95後製造了這種病毒
    病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
  • 緊急:山西人快改淘寶支付寶QQ密碼!
    據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。
  • 微信支付出現「勒索病毒」?先抓緊改淘寶支付寶QQ密碼!
    我們不妨先來了解一下什麼是「勒索病毒」:勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬等形式感染Windows系統,對文件進行加密,被感染者者一般無法解密,需要給黑客支付贖款才能拿到密鑰。不管是蘋果手機還是安卓手機,都不會被感染。普通用戶不必過於擔心,電腦上的殺毒軟體升級後就可將病毒攔截。
  • 廣東95後自製木馬病毒,竊取10萬多條淘寶、支付寶密碼!最重要的提醒來了
    圖/@東莞網警巡查執法該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶帳號、密碼數據約5萬餘條,全網已有超過10萬臺計算機被感染。該案為國內首宗同類型案件,該案的成功偵破及時阻斷了該病毒對全網計算機系統入侵的進一步擴大,有效遏制了病毒進一步傳播。
  • 【防範宣傳】微信支付出現「勒索病毒」?先抓緊改淘寶支付寶QQ密碼!
    我們不妨先來了解一下什麼是「勒索病毒」:勒索病毒,是一種新型電腦病毒,主要以郵件、程序木馬、網頁掛馬等形式感染Windows系統,對文件進行加密,被感染者一般無法解密,需要給黑客支付贖款才能拿到密鑰。不管是蘋果手機還是安卓手機,都不會被感染。普通用戶不必過於擔心,電腦上的殺毒軟體升級後就可將病毒攔截。
  • 廣東95後自製木馬病毒被抓!超10萬用戶中招,5萬多條淘寶、支付寶密碼被竊!
    勒索病毒又來了,這次盯上微信支付寶昨晚,@平安東莞 發布通報宣告此案告破!該犯罪嫌疑人涉嫌利用自製病毒木馬入侵用戶計算機,非法獲取淘寶、支付寶、百度網盤、郵箱等各類用戶帳號、密碼數據約5萬餘條,經審訊,嫌疑人羅某某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。據其供述,2018年6月,羅某某自主研發出病毒「cheat」,用於盜取他人支付寶的帳號和密碼,進而以轉帳方式盜取資金。
  • 有人破解了10萬餘組淘寶帳號密碼!快去修改密碼!
    」「淘寶存不存在」、「支付寶存不存在」、「淘寶碰密」、「第三方信息查詢」等程序,並僱傭被告人錢某、呂某使用上述軟體以阿里雲、VPS等伺服器為平臺對購進的郵箱用戶名和密碼信息在淘寶網站上進行批量篩選、測試,非法獲取帳號與密碼匹配的淘寶網身份認證信息100000餘組。
  • 盯上微信支付的新型勒索病毒已被破解,始作俑者疑似一名95後!
    12月1日左右,一種新型的勒索病毒在國內爆發,多名用戶稱,其電腦感染一款需要使用手機掃碼支付贖金的病毒。目前,該病毒已被破解,受感染用戶可在電腦上下載安全軟體解密。記者從幾家網絡安全公司獲悉,他們已初步鎖定病毒製造者,嫌疑人是一名95後羅姓男子,已將這些信息移交警方。國家網際網路安全應急中心已對該病毒發布通報。
  • 有網易郵箱的朋友們快改密碼!
    10月19日下午消息,烏雲漏洞報告平臺今日宣布接到一起驚人的數據洩密報告,網易的用戶資料庫疑似洩露,影響到網易163/126郵箱過億數據,洩露信息包括用戶名、MD5密碼、密碼密保信息、登陸ip以及用戶生日等,其中密碼密保均為MD5存儲,解開後測試大部分郵箱依舊還可登陸。烏雲平臺方面稱,已經通過烏雲漏洞平臺第一時間通知網易。
  • 微信支付驚現勒索病毒!10萬人被盜號!支付寶QQ京東全中招......
    如果你平常經常用微信、支付寶,愛逛淘寶、京東.請仔細看這篇文章!簡單點說就是:病毒又來了!超過10萬人已中招!一定要小心鴨!這還沒完,除了通過「微信支付」勒索病毒入侵用戶電腦之外,黑客竟然還留有「後手」!
  • 有人破解了10萬餘組淘寶帳號!趕緊把密碼全換了!
    」、「支付寶存不存在」、「淘寶碰密」、「第三方信息查詢」等程序,並僱傭被告人錢某、呂某使用上述軟體以阿里雲、VPS等伺服器為平臺對購進的郵箱用戶名和密碼信息在淘寶網站上進行批量篩選、測試,非法獲取帳號與密碼匹配的淘寶網身份認證信息100000餘組。
  • 自製木馬病毒使10多萬用戶中招,5萬多條淘寶、支付寶密碼被竊!
    這是一款新型勒索病毒小編身邊也有朋友電腦中了這種病毒然而今天東莞網警傳來捷報始作俑者抓到了竟然是22歲茂名仔!以下是相關報導↓視頻來源丨DV現場「你的電腦已被加密,請掃二維碼支付110元進行解密。」12月6日晚間,平安東莞官方微博發布通報稱,日前備受關注的新型勒索病毒案告破,犯罪嫌疑人羅某今年22歲,廣東茂名人。對於製作新型勒索病毒一事,羅某表示供認不諱。平安東莞發布的通報。
  • 快去改密碼!12306用戶數據洩露啦 密碼應該這樣設
    我網站資料庫所有用戶密碼均為多次加密的非明文轉換碼,網上洩露的用戶信息系經其他網站或渠道流出。目前,公安機關已經介入調查。」  中國鐵路客戶服務中心還提醒,不要使用第三方搶票軟體購票,或委託第三方網站購票,以防止個人身份信息外洩。  據@烏雲-漏洞報告平臺,上述用戶數據,經抽查幾個帳號驗證,確實可以登錄。通過分析,數據疑似黑客「撞庫」後整理得到,而並非12306直接洩漏。
  • 用網易郵箱的江陰人注意: 趕緊這麼做,否則你淘寶、支付寶、QQ都有危險!
    使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號用戶,需要馬上解除綁定關係!然而,網易官方的說法卻和網友大相逕庭。1,利用自己的163帳號密碼,登陸reg.163.com用戶中心,在風險提示處查詢近一個月的異常登陸記錄,當然,這還遠遠不夠,還需要留意異地登陸提醒郵件;2,如果有異常,那麼需要趕緊修改掉網易郵箱密碼,並且修改密碼 登錄郵箱
  • 緊急提醒!別掃這種微信支付二維碼,遇到立即報警!
    該病毒入侵用戶電腦後會加密用戶文件,要求受害者掃描彈出的微信二維碼支付110元贖金,獲得解密鑰匙。用戶電腦被勒索病毒感染後,要求微信掃碼支付贖金的界面據火絨安全團隊監測,截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。
  • 非法獲利3990,自研勒索病毒的 95 後被判了 6 年半!
    此外,該病毒除了勒索贖金之外,還會盜竊中招用戶的淘寶、支付寶、QQ等帳號密碼。經審訊,羅某對其製作新型勒索病毒破壞計算機信息系統,利用微信支付勒索錢財的事實供認不諱。高中輟學,自研病毒感染 2 萬多臺電腦羅某是一名高中輟學的「95後」,雖文化程度不高,但對計算機興趣濃厚。檢察機關指控,被告人羅某 2018 年 1 月在東莞東坑鎮一間出租屋研發「cheat」木馬病毒,預謀盜取他人支付寶等網絡帳號和密碼。
  • 新型勒索病毒已被破解 始作俑者身份疑似曝光
    目前,該病毒已被破解,受感染用戶可在電腦上下載安全軟體解密。記者從幾家網絡安全公司獲悉,他們已初步鎖定病毒製造者,嫌疑人是一名95後羅姓男子,已將這些信息移交警方。國家網際網路安全應急中心已對該病毒發布通報。