注意!勒索病毒又回來了!新勒索病毒要微信支付二維碼付贖金,並竊取用戶各類帳號密碼。騰訊支付寶回應……
還記得1年半前,那個席捲全球的比特幣勒索病毒「WannaCry」嗎?
它通過加密你電腦裡的重要文件來進行勒索,要求被害者支付比特幣才能解鎖文件。當時,加油站也因遭受病毒襲擊一度「斷網」,使在線支付業務一度中斷,甚至還導致不少畢業生的畢業設計論文被鎖。
一年半以後,當「WannaCry」逐漸被遺忘,卻又有另一個勒索病毒闖進人們的視野。只不過,在網際網路安全專家看來,這個勒索病毒的「技術水平」,比起「WannaCry」來,不知道差到哪裡去了…
據報導,12月1日,國內首次出現了要求微信支付贖金的勒索病毒。這款病毒的勒索方式和「WannaCry」一樣,入侵電腦運行後會加密用戶文件,但是它不收取比特幣,而是要求受害者掃描彈出的微信二維碼支付贖金。
本次的微信支付勒索病毒,在感染後會加密txt、office文檔等有價值數據,並在桌面釋放一個「你的電腦文件已被加密,點此解密」的快捷方式,隨後彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉帳繳付解密酬金。
勒索病毒勒索界面(圖片來源:瑞星微信公眾號)
該勒索病毒加密文件後會彈窗提示,要求用戶在今年12月3日之前交付110元贖金解密,如果超出時間,則伺服器會自動刪除密匙。
安全專家稱,該病毒巧妙地利用「供應鏈汙染」的方式進行傳播,病毒作者首先攻擊軟體開發者的電腦,感染其用以編程的"易語言"中的一個模塊,導致開發者所有使用"易語言"編程的軟體均攜帶該勒索病毒。目前已經感染數萬臺電腦,而且感染範圍還在擴大。
據火絨安全團隊監測,截至到12月3日,已有超兩萬用戶感染該病毒,該病毒還竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號。
二維碼付款的話,不是很容易就追蹤到嫌疑人嗎?感覺這款病毒的智商明顯不在線啊。果然,僅僅經過一天的發酵,涉及勒索收款的帳號已於12月2日晚被列入異常名單。
國內殺毒軟體瑞星的安全團隊稱這個病毒為「小學生」級別的勒索病毒。該勒索病毒採用簡單異或加密,且解密密鑰相關數據被存放在病毒文件中。所以即使在不訪問病毒作者伺服器的情況下,也可以成功完成數據解密。
(病毒:我不要面子的啊……)
可能大家對上次勒索病毒爆發還心有餘悸,這此消息一出,立馬也上了微博熱搜:
不過,目測大家還比較淡定:
玩笑歸玩笑,爆發勒索病毒畢竟也是件很嚴肅的事情,網友呼籲一定要深究下去……
騰訊電腦管家技術專家李鐵軍介紹,隨著二維碼、行動支付等的普及,這些帶給你生活便利的高科技也正成為黑灰產圍攻和利用的對象。上述案例中,勒索病毒採用的手法並不高級,但卻是國內首款要求微信支付的勒索病毒,而且贖金僅110元,很可能打的就是網民「破財免災」的心理戰術。如果用戶迫於一時麻煩繳納了贖金,積少成多的金額也不容小覷。
總體來說,這款勒索病毒的贖金不高卻給廣大網民提了個醒兒:越高級,可能也越危險。
12月4日,針對近期出現的「微信支付」勒索病毒事件,
微信稱,已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅。
騰訊安全管家表示,12月1日起接到若干用戶求助,遭遇勒索病毒攻擊。據查,該新型勒索病毒通過加密電腦上的doc、jpg等常用文件,然後利用微信支付二維碼進行勒索贖金。
微信方面表示,已第一時間對所涉勒索病毒作者帳戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和帳戶安全不受任何威脅。
微信回應稱,對任何形式的網絡黑產犯罪「零容忍」,一直在持續打擊網絡黑產,實現了全鏈條精確打擊。微信目前具有業界最安全的帳號保護體系,會通過後颱風控策略對高風險交易場景進行提醒和確認,以保護好用戶支付和財產安全。
微信提醒廣大用戶,該勒索病毒可能通過任何形式的支付方式索要轉帳,若遭遇勒索,不要付款,及時報警。
此外,支付寶安全中心也表示,早有針對性的防護,已第一時間跟進,目前沒有一例支付寶帳戶受到影響,即便密碼洩露也能最大程度的確保帳戶安全。
同時,已有安全軟體提供解密工具和人工服務,協助用戶處理相關情況,中了毒,也不要慌。
來源:中國青年報(ID:zqbcyol)