新華社北京12月9日電 國內首個要求以微信支付贖金的勒索病毒案日前告破。反病毒專家說,這款病毒編寫水平低劣、加密算法簡單,不會主動傳播、染毒範圍可控,對微信支付寶不會造成影響。
據瑞星安全專家介紹,這款勒索病毒使用“易語言”開發,是行業內第一款以中文開發的勒索病毒。病毒運行後會加密當前桌面和非系統盤中的指定文件,中毒後重啟機器會彈出勒索信息提示框,並附帶二維碼提示用戶使用微信掃碼支付110元贖金進行文件解密。
瑞星安全專家說,這款網民口中的“微信勒索病毒”,其實不是手機病毒,更不是微信病毒,而只是要求以微信支付贖金的電腦勒索病毒,對微信、支付寶不會造成影響。從病毒編寫水平、影響範圍、病毒危害和解密難度等維度分析,這款病毒威脅等級較低,在勒索病毒中屬於危害較低水平,公眾無需恐慌。
瑞星安全專家認為,該病毒之所以引起廣泛關注,主要是因為病毒作者勒索贖金時,沒有使用黑客普遍採用的比特幣等虛擬貨幣方式,而是要求以非常普及的支付寶、微信支付勒索贖金,從而造成了較大範圍恐慌。
瑞星專家對這款病毒進行了詳細解剖。首先,這款勒索病毒由“易語言”編寫,屬於入門級語言,顯示作者代碼水平低下。其次,勒索方式採用實名認證的微信支付,作案手段低劣。第三,加密算法簡單,被勒索文件可以完全還原,用戶無需擔心數據損失。第四,傳播目標單一,易感人群主要為使用“易語言”應用程序用戶。第五,病毒不會主動傳播,感染數量不大,範圍可控。
瑞星安全專家提醒,提前防禦是對付勒索病毒最有效的方式。瑞星推出的“劍防勒索——防禦勒索病毒專題”,實時更新最新截獲的勒索病毒及病毒分析報告,並給出相應的防禦技巧和解決方案。
瑞星安全專家建議,個人用戶在瀏覽網頁時,不下載可疑文件,警惕偽裝為瀏覽器更新或者flash更新的病毒;安裝殺毒軟件,保持監控開啟,及時升級病毒庫;安裝防勒索軟件,防禦未知勒索病毒;不打開可疑郵件附件,不點擊可疑郵件中的鏈接;及時更新系統補丁,防止受到漏洞攻擊;備份重要文件,建議採用“本地備份+脫機隔離備份+雲端備份”。
對於企業用戶,勒索病毒攻擊的手段多樣,既要預防系統漏洞攻擊,還要預防遠程訪問弱口令攻擊、釣魚郵件攻擊、web服務漏洞和弱口令攻擊、數據庫漏洞和弱口令攻擊等。
閱讀更多 東北網 的文章
