近日,多家網絡安全機構確認,國內出現了要求微信支付贖金的新勒索病毒。該病毒入侵用戶電腦後會加密用戶文件,但不收取比特幣,
而是要求受害者掃描彈出的微信二維碼支付贖金,獲得解密鑰匙。勒索病毒還竊取QQ、支付寶等密碼
截止到12月3日,已有超兩萬用戶感染該病毒,被感染電腦數量還在增長。除了感染電腦中的軟件,這次勒索病毒還盯上了包括路由器、智能攝像頭在內的智能硬件。
該病毒還竊取用戶的各類賬戶密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ賬號,建議被感染用戶儘快修改上述平臺密碼。
一經感染 會彈出解密教程和收款二維碼
“不同於其他勒索病毒,此次勒索病毒沒有修改文件後綴名。”騰訊電腦管家安全專家稱,一經感染,該勒索病毒對用戶電腦加密txt、office文檔等有價值數據,並在桌面釋放一個“你的電腦文件已被加密,點此解密”的快捷方式後,彈出解密教程和收款二維碼,最後強迫受害用戶通過手機轉帳繳付解密酬金。
騰訊電腦管家安全專家表示,從多個用戶機器提取和後臺數據追溯看,該勒索病毒的傳播源是一款叫“賬號操作 V3.1”的易語言軟件,可以直接登錄多個QQ帳號實現切換管理。
病毒作者首先攻擊軟件開發者的電腦,感染其用以編程的“易語言”中的一個模塊,導致開發者所有使用“易語言”編程的軟件均攜帶該“勒索病毒”。廣大用戶下載這些“帶毒”軟件後,就會感染該“勒索病毒”。
對於新出現的“勒索病毒”,主要兩方面的問題。一是電腦感染之後如何破解,其次就是對於那些用微信或支付寶掃碼支付的被感染者來說,掃碼移動支付之後,微信支付賬戶是否存在風險。
對於第一個問題,網絡安全專家表示,此勒索病毒已被成功破解,已有相關的安全產品可攔截、查殺該病毒。專家還建議,電腦用戶一定要養成備份重要數據和文件的習慣,同時提高日常運維安全意識,做好數據安全防範工作。另外,就是計算機上要打安全補丁還有軟件及時更新,被安全軟件阻止的文件不要添加信任或者是放行,要通過正規渠道下載安裝軟件。
對於第二個問題,4日,騰訊方面回應稱,已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結,微信用戶財產和賬戶安全不受威脅。支付寶安全中心也表示,早有針對性的防護,已第一時間跟進,目前沒有一例支付寶賬戶受到影響。
當然,對於散佈這一病毒的始作俑者,特別是勒索到的資金,網絡安全以及執法部門也應該及時行動,讓相關人員承擔應有的法律責任。
閱讀更多 金仔97 的文章
