據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。
病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。
該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的帳戶密碼數據最多。
人們很好奇,幕後的始作俑者到底是誰?
12月5日,澎湃新聞從一家網絡安全公司了解到:
經過進一步分析,發現所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)。此人是一位95後黑客。當然,要確定病毒的製造者還需要警方等部門權威認定。
目前,上述個人信息和被竊取的受害用戶支付寶密碼等信息,都已被交給警方。
對於病毒製造者要求被感染用戶通過掃碼支付「贖金」這一做法,業內專家稱相當業餘,這也表明病毒本身並不是兇猛,否則不至於使用實名制的微信支付來收取所謂的「贖金」。
國家網際網路應急中心提醒廣大用戶及時採取如下措施進行防範:
1、安裝並及時更新殺毒軟體,目前市場主流反病毒軟體都已支持針對該勒索病毒的防護與查殺。
2、不要輕易打開來源不明的軟體,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟體可有效預防。
3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家「文檔守護者」、360安全衛士「360解密大師」等。
附:解密工具
https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)
https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家「文檔守護者」)
http://www.360.cn/n/10496.html(360安全衛士「360解密大師」)
4、已感染勒索病毒的用戶,在清除病毒後,儘快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。
5、定期在不同的存儲介質上備份計算機中的重要文件。