(▲點擊上圖查看活動詳情)
近日,一款名為「UNNAMED1989」的微信掃碼勒索病毒,通過偽造成私服、外掛工具在電腦端進行傳播。除了鎖死受害者文件勒索贖金,該病毒還竊取用戶的各類帳戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ帳號等。除了感染電腦中的軟體,這次勒索病毒還盯上了包括路由器、智能攝像頭在內的智能硬體。據記者了解,截至12月3日
至少已有2萬用戶感染該病毒
被感染電腦數量還在增長
最新消息
該病毒已被破解
▼
昨天,騰訊安全專家稱,經過緊急處置,已第一時間對該病毒進行破解,並連夜研發解密工具,即便用戶重裝系統或者其他原因丟失密鑰也能完全恢復被加密的文件。
支付寶安全中心也表示,早有針對性的防護,已第一時間跟進,目前沒有一例支付寶帳戶受到影響,即便密碼洩露也能最大程度地確保帳戶安全。
據中毒用戶反映,該病毒入侵電腦運行後,會加密用戶文件,加密文件中留下一個「解密工具」的圖標,引導用戶支付贖金。用戶點擊這個圖標後,會跳轉到一個二維碼頁面。用戶通過微信「掃一掃」功能支付110元贖金,黑客描述稱收到贖金後方可解密。勒索病毒勒索界面
(來源:瑞星微信公眾號)
這也是國內首次出現
要求微信支付贖金的勒索病毒
目前
該收款二維碼已被微信官方凍結
值得注意的是,該勒索病毒會跳過一些指定名稱開頭的目錄文件,比如「騰訊遊戲」「英雄聯盟」等,而且不會感染使用gif、exe、tmp等擴展名的文件。
騰訊安全團隊從多個用戶機器提取和後臺數據數據追溯看,該病毒的傳播源是一款叫 「帳號操作 V3.1」的易語言軟體,可以直接登錄多個QQ帳號實現切換管理。
病毒作者首先攻擊軟體開發者的電腦,感染其用以編程的「易語言」中的一個模塊,導致開發者所有使用「易語言」編程的軟體均攜帶該「勒索病毒」。廣大用戶下載這些「帶毒」軟體後,就會感染該「勒索病毒」。
該病毒僅出現數小時後,騰訊電腦管家即發布破解其加密機制,為網友提供多個版本的解密工具。
據騰訊安全專家李鐵軍介紹,目前,該工具配合騰訊電腦管家內置的勒索病毒行為攔截功能、文檔守護者功能,現已形成三重安全防禦體系,做到事前備份、事中攔截、事後破解,最大限度幫助已中招的網友查殺病毒並修復被加密破壞的文件。
也就是說,即使電腦不幸中招,有文件被鎖死,也可以通過電腦管家完全恢復。
針對該類病毒的攻擊特點,李鐵軍建議,安裝主流殺毒軟體並保持實時運行狀態,對於已經中招的用戶,推薦使用騰訊電腦管家提供的無密鑰解密文檔工具,可第一時間完全解密並恢復文件。
沒有安裝騰訊電腦管家的用戶,也可以單獨下載密工具,恢復被UNNAMED1989勒索病毒加密的文檔。即使電腦已經重裝過系統,一樣也可以通過該工具完成解密。
此外,記者從瑞星方面獲悉,瑞星殺毒軟體個人和企業版也都可以解密恢復文件。
昨天上午,支付寶安全中心發布長微博表示,已第一時間跟進,目前沒有一例支付寶帳戶受到影響。針對此類風險,支付寶風控系統早有針對性的防護,包括二次校驗簡訊校驗碼、人臉識別等。即便密碼洩露,也能最大程度地確保帳戶安全。
據介紹,在智能風控的保護下,支付寶的資損率低至千萬分之五。即便出現小概率的帳戶被盜,支付寶也承諾會全額賠付。
當然,對於散布這一病毒的始作俑者,特別是勒索到的資金,網絡安全以及執法部門也應該及時行動,讓相關人員承擔應有的法律責任。
再次提醒廣大用戶
該勒索病毒可能通過
任何形式的支付方式索要轉帳
若遭遇勒索
不要付款,及時報警!
綜合整理自都市快報、杭州新聞、央視新聞、中新網、人民日報、南京晨報、瑞星微信公眾號
編輯/瑞芳
責編/燏華 姜田
暱稱微信號暱稱微信號廈門廣電xmgd2015廈門新聞廣播xmfm996廈門電視臺移動電視xmdstydds
廈門交通廣播xmjtgb廈門音樂廣播xmyygb909閩南之聲廣播mnzs1012
廈門衛視xmstar2005廈門旅遊廣播fm94tbc
(版權歸原作者所有,如有侵權請及時聯繫)
大家一定要注意防範!
點讚轉發提醒更多人↓↓↓