最近,有傳言稱「微信支付出現勒索病毒」,大家紛紛擔心自己的微信會中招。
用戶一旦「中招」,電腦桌面上的文件即被加密,需要微信掃碼支付贖金才能解密。
目前該病毒僅出現在電腦端,移動端尚未發現。
△央視財經《經濟信息聯播》欄目視頻
據國家網際網路應急中心發布的通報,12月1日前後,一種新型的勒索病毒在國內開始傳播,該勒索病毒要求受害者使用「微信支付」支付贖金。
病毒製作者利用github、CSDN、豆瓣、簡書、QQ空間等網站頁面作為下發指令的C&C伺服器,加密受害者文件並勒索贖金,同時竊取支付寶等軟體密碼。
該病毒採用「供應鏈感染」方式進行傳播,通過論壇傳播植入病毒的「易語言」編程軟體,進而植入各開發者開發的軟體,傳播勒索病毒;同時,該病毒還竊取用戶的帳號密碼,包括淘寶、天貓、支付寶、QQ等。
據一些網絡安全公司評估,截至12月4日晚,該病毒至少感染了10萬臺電腦,不光鎖死電腦文件,還竊取了數萬條淘寶、支付寶等平臺的用戶密碼等信息。其中,淘寶、天貓、支付寶的帳戶密碼數據最多。
人們很好奇,幕後的始作俑者到底是誰?
12月5日,澎湃新聞從一家網絡安全公司了解到:
經過進一步分析,發現所有相關信息都指向同一主體——姓名(羅**)、手機(1********45)、QQ(1*****86)。此人是一位95後黑客。當然,要確定病毒的製造者還需要警方等部門權威認定。
目前,上述個人信息和被竊取的受害用戶支付寶密碼等信息,都已被交給警方。
對於病毒製造者要求被感染用戶通過掃碼支付「贖金」這一做法,業內專家稱相當業餘,這也表明病毒本身並不是兇猛,否則不至於使用實名制的微信支付來收取所謂的「贖金」。
國家網際網路應急中心提醒廣大用戶及時採取如下措施進行防範:
1、安裝並及時更新殺毒軟體,目前市場主流反病毒軟體都已支持針對該勒索病毒的防護與查殺。
2、不要輕易打開來源不明的軟體,該勒索病毒通過易語言編寫的程序傳播,減少使用來源不明的軟體可有效預防。
3、如已經感染勒索病毒,可使用相關解密工具嘗試解密。目前,許多公司已經針對該勒索病毒開發了解密工具,包括火絨Bcrypt專用解密工具、騰訊電腦管家「文檔守護者」、360安全衛士「360解密大師」等。
附:解密工具
https://www.huorong.cn/info/1543706624172.html(火絨Bcrypt專用解密工具)
https://guanjia.qq.com/news/n3/2444.html(騰訊電腦管家「文檔守護者」)
http://www.360.cn/n/10496.html(360安全衛士「360解密大師」)
4、已感染勒索病毒的用戶,在清除病毒後,儘快修改淘寶、天貓、支付寶、QQ等敏感平臺的密碼。
5、定期在不同的存儲介質上備份計算機中的重要文件。
☞推薦:
新平人喝酒的套路,笑死人,越看越說得對!
新平警察蜀黍原來是這樣抓「油耗子」的!
桂山一小的這群孩子做了一件事,看完超暖心!點讚!
以科協名義索取40萬元 新平縣科協原主席被判刑
為戛灑打CALL!戛灑鎮候選全國民族團結進步創建活動示範單位
新平人速看,11月交通違章曝光出來了,看看有沒有你認識的?
新平,生日快樂,我喜歡你。
合作/傳播美好☞找小編:18687769228(微信同號)
☞註:素材來自 網絡
微信文章不過癮?朋友圈刷膩了
點擊「閱讀原文」下載新平之窗APP,租房、售房、求職、招聘一網打盡