12月4日,信息安全公司“火绒安全实验室”发布消息称,12月1日爆发的“微信支付”勒索病毒正在快速传播,感染的电脑数量越来越多。
据火绒安全团队监测,截至12月3日,已有超两万用户感染该病毒,被感染电脑数量还在增长。病毒制作者利用豆瓣等平台当作下发指令的C&C服务器,除了锁死受害者文件勒索赎金,还大肆偷窃用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ账号。
从索要比特币,到利用微信收款二维码收取勒索金。随着黑客通过移动支付工具进行勒索事件的曝光,再次敲响了移动支付安全性的警钟。
那么勒索病毒到底怎么回事呢,对于平常人来说,这个病毒可有可无,但是对于需要电脑工作的行业人员或者国家技术信息人员来说,这个是非常重要的。
勒索病毒就是能加密你电脑的重要文件来进行勒索,而且它还要勒索被害者一笔钱,就是“比特币”或者其他货币才能够解封你的文件。我国很多地区的派出所、出入境等国家信息网都疑似遭到了攻击,连中石油的加油站都遭到攻击,使得加油服务等被迫“停掉”,就连在校园内的网站都被侵袭,不少专业毕业生的作品论文统统被封锁。
腾讯和支付宝分别作出回应
12月4日,腾讯回应称,该新型勒索病毒通过加密电脑上的doc、jpg等常用文件,然后利用微信支付二维码进行勒索赎金。微信已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结。微信用户财产和账户安全不受任何威胁。
腾讯方面提醒广大用户,该勒索病毒可能通过任何形式的支付方式索要转账,若遭遇勒索,不要付款,及时报警。
火绒安全团队则建议被感染用户,除了杀毒和解密被锁死的文件外,请尽快修改上述平台密码。
支付宝也在同日表示,目前没有一例支付宝账户受到影响。针对此类风险,支付宝风控系统早有针对性防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度确保账户安全。
近年来移动端网络攻击越发普遍。根据阿里云统计,阿里云平台在2018年第三季度共拦截约836亿次攻击,其中利用永恒之蓝漏洞进行攻击的数量占到近1/3。
目前,包括腾讯电脑管家、火绒在内的多家互联网安全团队已经破解这一病毒。瑞星安全团队甚至称这个病毒为“小学生”级别的勒索病毒。尽管在安全专家看来,病毒的“水平”不怎么高,但还是造成了不少麻烦。
就目前来看,因为很多安全团队已破解“微信支付”勒索病毒,受感染的用户下载相应的解密工具,便可解码文件。火绒团队还建议,被感染用户除了杀毒和解密被锁死的文件外,尽快修改各平台密码。同时,要及时对重要数据进行备份。
这次的勒索病毒是我国首次出现要求微信支付赎金。不少网友认为,通过微信支付的方式收取赎金相当于“自杀”,相比虚拟货币支付来讲,微信支付更易追溯。不过,中国科学院大学教授、网络经济专家吕本富表示,追溯到不法分子个人也没那么容易。
1.首先看看能否直接退出微信账号,能的话,为了安全,先退出账号;
2.接着点击打开手机桌面上的“安全中心”程序;
3.在“安全中心”界面上点击选择“病毒扫描”;
4.打开扫描的界面,点击“开始扫描”,进行手机病毒的扫描;
5.查找到木马病毒或者风险应用,点击删除,进行清理;
6.清理完成后,重启手机。
7.或者利用已经破解的方法按步操作。
閱讀更多 紫金財經 的文章
